靶机精讲之Tr0ll
主机发现
nmap扫描
端口扫描
UDP扫描
服务扫描
先从ftp和http下手,shh排后
尝试ftp
匿名登录
查看文件下载的信息
wireshark利用读取文件
strings读取 lol.pcap文本
读代码感觉像目录
进行访问
下载
拷贝到目录下(记得背后加点)
file查看文件
查看字符
地址
进行测试
web渗透
下载下来
两个文件一起打开
暴露80端口
ssh破解登录
crackmapexec喷射登录 -p密码 -u账号 --continue-on-success即使成功了也继续登录
没有成功,这显示不能链接端口,可能是ssh登录次数限制
尝试把密码顺序颠倒
还要复制到文本才能执行
继续执行之前的命令
密码不对,有无可能文件名字就是密码
继续进行爆破
有一成功
登录该账号
获得初始shell
python -c 'import pty;pty.spawn("/bin/bash")'
自动任务提权
有自动执行文件
检索自动文件
发现这样编辑不行
就把文件文本复制出来再粘贴回文件
然后sudo -l提权
sudo /bin/bash