靶机精讲之JARBAS
主机发现
nmap扫描端口
min rate最小速度 -p-全扫 10000速度
-sT 说明用tcp协议(三次握手)扫描
-sV扫描版本
O扫描系统
21,23,80,3306端口 +ip
扫描UDP协议
扫描洞
http 关注web
web渗透
试着打开端口
是登录界面
打开里面的界面 build links 可能有用
web目录爆破
gobuster爆破
dirb扫描
均没有发现漏洞
gobuster使用(百度)它的dir模式
没有扫出
后面路径补全,先输入一些路径字,再tab补全,按一下(或两下)tab,再往下选
指定文件扩展名扫描
sudo gobuster dir -u http://192.168.10.190 -w /usr/share/seclists/Discovery/Web-Content/raft-large-directories.txt -x html,php
扫描的路用浏览器访问一下
没有东西
有价值
加密编码有可能是MD5
用互联网工具破解
拿去8080登录端口尝试
eder与密码vipsu组合登录成功
获得初级系统权限
创建新项目
点击ok
创建build
写一句bash脚本交互的命令
Cronta系统提权
掉线重新弄,ip是kali的IP
开启监听
开启
成功
whoami查看是谁
uname -a查看系统
ip a ipconfig dpkg -l查看ip
sudo -l 查看权限
查看账号
多尝试翻目录
有价值信息,用root权限执行这脚本
查看,发现其在删除日志
我们可以把自己的脚本追加到此脚本,那么它就能执行我们的命令,即可提权
把bash交互脚本上传到root权限执行脚本
指令准备
先打开监听端口
然后执行准备的指令,然后等待五分钟内响应,ip是kali的
获得反弹shell
看权限看ip
完成
