banner信息：Banner信息，欢迎语，在banner信息中可以得到软件开发商，软件名称、版本、服务类型等信息

目录

一、主机发现

二、端口扫描

三、服务版本发现

四、hydra暴力破解

五、mysql攻击

1.攻击服务器系统

 2.数据库信息泄露

六、python的fernet解密

1.python官方手册

2.key和value分析

3.解密

 七、登录lucy

 八、信息收集

九、提权

一、主机发现

二、端口扫描

三、服务版本发现

发现只有两个端口。分别是开放了ssh和mysql。

四、hydra暴力破解

没有web应用，只能从ssh或者是mysql突破边界。从信息的收集来看，ssh和mysql都是支持远程登录的。

1.mysql穷举

爆破出来密码是：prettywoman

2.ssh穷举

没有爆破出来，可见密码复杂或者是字典不行。

五、mysql攻击

1.攻击服务器系统

（1）\!

如果是默认配置的话，以开启mysql用户进程的属主权限来执行命令

尝试失败，我们进行命令执行，返回了我们自己的bash。

（2）利用命令执行函数

select do_system('id')

显示不存在，失败

（3）尝试读取系统文件

select load_file('/etc/passwd')

知道一个信息，能通过shell登录的只有root和lucy

 2.数据库信息泄露

既然都登陆进来了，当然要看数据库信息，在data数据库下，我们可以看到一个fernet（python加密算法），里面存着一串加密信息。

六、python的fernet解密

1.python官方手册

2.key和value分析

我们对这个key和value的格式进行了分析，结合数据库中获取的值，来进行解密。

3.解密

 成功解出lucy的密码

 七、登录lucy

 八、信息收集

 1.sudo配置

 2.exp.py

就是用来执行命令的一个py文件

九、提权

import pty;pty.spawn('/bin/bash')