Vulnhub靶场第一关

Vulnhub靶场 Breach1.0
目标：
Boot to root：获得root权限，查看flag。
运行环境：
靶机：网络连接方式设置为主机模式（host-only），静态IP是192.168.110.140。
攻击机：同网段下有Windows攻击机（物理机），IP地址：192.168.110.220，安装有Nmap、Burpsuit、Wireshark、Sqlmap、nc、Python2.7、JDK、DirBuster、AWVS、Nessus等渗透工具，也可以使用Kali Linux攻击机。
端口服务识别：
启动Breach1.0虚拟机，由于IP已知，使用nmap扫描端口，并做服务识别和深度扫描（加-A参数），扫描结果保存到txt文件，命令：
nmap -v -A 192.168.110.140 -oN Breach.txt

开始渗透：
发现端口几乎全开放了，显然是有问题，虚拟机对端口扫描做了一些防护措施，直接访问80端口，进入web首页：http://192.168.110.140/

并没有发现什么问题，查看网页源码后发现一条提示看起来像是加密代码

经过两次解码后获得加密内容：

进入用户登录页面，猜想刚刚解密的可能是账户密码

尝试登录

登陆成功，发现三封邮件，浏览到第三封邮件后发现一个地址:

访问这个地址看会发生什么

发现自动下载了keystore文件keystore文件是存储公钥的一种格式
依次点击剩下的页面最终发现一个名为：_SSL_test_phase1.pcap的Wireshark流量包文件
并将其下载


并且获得提示
这个pCAP文件是有红色团队的重新攻击产生的，但是不能读取文件。而且They told me the alias, storepassword and keypassword are all set to ‘tomcat’别名、Keystore密码、key密码都设置成tomcat。
由此推测：a.这是一个流量包文件，不能读取很可能因为某些流量有SSL加密（前面的邮件中提供了一个keystore，这里提供了密码；b.系统中可能存在tomcat。

导出证书成功
将.p12证书导入Wireshark

获得一个地址，访问这个地址

解码后登录
不能正常登录所以要添加例外

登录成功后发现有上传大马的地方

上传大马并且使用菜刀链接发现不行，使用kali liunx msf监听并且使用msf生成病毒


监听成功

输入
python -c’import pty;pty.spawn("/bin/bash")’
得到一个交互式的shell

最后进行提权。