当前位置:网站首页>vulnhub之Funfox2

vulnhub之Funfox2

2022-07-07 17:53:00 梅_花_七

目录

一、nmap常规扫描

二、FTP匿名访问

三、zip密码破解

1.先转化hash

2.john破解解压密码

3.私钥id_rsa登录

四、sudo提权

五、rbash逃逸

一、nmap常规扫描

扫描出来有ftp服务,并且可以匿名访问

还有22和80

这个靶场从80端口并没有找到突破点,主页面是apache的默认页面,也没有什么隐藏目录。

 二、FTP匿名访问

1.mget

mget *

mget下载全部文件。

get下载里面两个隐藏文件

2.查看隐藏文件

大概说的意思是密码藏在了zip文件中。并且压缩文件密码较旧

(1)[email protected]

 (2)[email protected]

三、zip密码破解

1.先转化hash

2.john破解解压密码

(1)cathtine成功

(2)tom成功

3.私钥id_rsa登录

tom的可以成功登录

四、sudo提权

可以执行所有sudo命令,并且在mysql_history中泄露了密码。

直接利用sudo -s提权成功

但是这是rbash 是一个受限的shell

五、rbash逃逸

条件1:目标主机上有mysql 3306

条件2:sudo可以执行所有命令

1.以root运行mysql

通过mysql直接执行操作系统命令。实现反弹root权限的shell。

 

原网站

版权声明
本文为[梅_花_七]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_54431413/article/details/125652816

边栏推荐

猜你喜欢

随机推荐