C'est écrit devant

Lien de champ de tir：
https://www.vulnhub.com/entry/dc-4,313/

Certains points de connaissance sontDC:1Mentionné dans,Peut être feuilleté

DC:1

Collecte d'informations

Scan de survie de routine

Ici.115Pour la machine d'attaque,141Pour la machine physique,61Pour la passerelle.CibleipPour：192.168..201.204

Balayage régulier du port,Un80,Un22

Entrée80Port,Le Conseil est:adminConnexion au système d'information

Essayez un mot de passe faible,sqlInjection.L'entrée de l'instruction de détection régulière ne répond pas,Rediriger directement vers la fenêtre de connexion,Ce point ne devrait pas êtresqlInjection

En raison du titre du site, Supposons que le nom d'utilisateur soit admin,Effectuer le dynamitage

Réglage du point d'éclatement ,Définir le Dictionnaire,C'est parti.

Beaucoup de dynamitage , Le réglage de ce point de dynamitage est relativement simple ,happyman,hast,heavenN'importe quoi

En arrière - plan, C'est un endroit pour exécuter des ordres. , Il est plus facile de penser à l'injection de commande .

Prends le sac et sors , Bien sûr, vous pouvez commander l'injection

Tester d'autres commandes

Trouver/etc/passwd Il y a trois autres utilisateurs ,Respectivement.charles,jim,sam

Problèmes mineurs： Je ne sais pas pourquoi je ne peux pas rebondir. shellSors de là., Voir Echo est correct ,Trouver une solution

Demandez à trois utilisateurs homeTable des matières,Voir s'il y a des fichiers sensibles,Point de percée.Voircharles,Rien de spécial.

sam Rien de spécial non plus.

jimIl y a unbackupsDossiers, Il y a aussi des scripts et des fichiers ,Apparemment.backups Pour la sauvegarde ,Regarde d'abord.

Voici l'injection de commande de base ,Parce que c'est là - haut.ls -al Comme vous pouvez le voir ci - dessous backupsEst un dossier,Donc d'abordcdEntrez.. Voir un old-passwords.txt, On dirait que c'est le point de percée. ,catViens voir

Ouvert pour ressembler à un carnet de mots de passe , Gardez - le , On n'est pas connectés aux coulisses? ？ Où peut - on utiliser le carnet de codes ici? ？ Il y a un autre Scan 22Port, On dirait que c'est la brèche.

Le nom d'utilisateur existe dans un texte , Préparez le dynamitage

Gardez le mot de passe aussi

UtiliserhydraDynamitagessh, Cet outil est très classique , Prend en charge de nombreux protocoles en ligne

Attends un peu., Les résultats du dynamitage se produisent

Connectez - vous en utilisant les résultats de dynamitage

jim jibril04

ssh [email protected] 

Voir d'autres fichiers sous ce compte ,Il y a unmboxDocumentation,Ouvre., C'est un mail ,C'est parroot Message de test de l'utilisateur

En parlant de courrier ,Il faut mentionner icilinux Système de courrier dans

/var Le répertoire contient principalement des fichiers fréquemment modifiés , Comme un fichier cache 、Fichiers journaux、 Fichiers générés pendant l'exécution du programme, etc.

• /var/cache： Quelques caches générées pendant l'exécution de l'application
  /var/lib： Contient certains fichiers de données utilisés pendant l'exécution du programme 、 Chaque logiciel a son propre Répertoire dans ce répertoire
  /var/lock： Certaines ressources ou certains appareils ne peuvent être utilisés ou accessibles que par un seul programme en même temps. , Donc quand un programme est utilisé , Verrouillez cette ressource （lock）, Pour éviter d'être utilisé par d'autres programmes , Le répertoire place ces informations
  /var/log： Répertoire dans lequel divers fichiers journaux sont stockés dans le système
  /var/mail： Répertoire dans lequel les courriels personnels sont placés
  /var/spool： Ce répertoire contient généralement des données de file d'attente , Il est généralement supprimé après utilisation
• /var/spool/mail/： Placer les nouveaux messages reçus （Et/var/mailPour les fichiers liés）
  /var/spool/mqueue/： Placer les messages qui ne sont pas envoyés temporairement
  /var/spool/cron： Placer les données des tâches prévues crontab

C'est peut - être un indice ,Linux Où les courriels sont stockés ,Oui./var/mailEn bas.. Voir le message suivant ,- Oui.charlesEnvoyé par

Il dit que son mot de passe est ceci

^xHhA&hvim0y

Poursuivre le suivi charles

TrouversuidDocumentation,Essayez de faire valoir vos droits（Devant.jim J'ai essayé de faire la même chose sous le compte ,TrouversuidDocumentation, Mais je n'ai rien trouvé d'utile. ）

Voirsudo list,Il y a unteeheeQuelque chose

Voir l'aide de cette commande , Cette commande peut écrire des fichiers

Essayez de/etc/passwd Écrire sans mot de passe dans le fichier adminComptes

echo "admin::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

Exécuter la commande ci - dessus,Regarde ça.passwdDocumentation,A été écrit avec succès

Connexionadmin

TrouverflagDocumentation