扫端口
扫描80端口发现有个secrets目录 还有个注释
继续扫发现http://192.168.200.11/secrets/login_form.php 有这个登录框
估计就是要爆破
username就是brad了
把密码爆破出来 bradley
登录完成后有跳转
要我们写ip
随便写个127.0.0.1 发现他只接受纯数字
那我们就把ip转化成纯数字
然后再kali上开启tcpdump -eth0 host 192.168.200.11
发现确实发包过来了但是被我们reject掉了
nc -lp 6666监听端口
把私钥传过来了
接下来就破解秘钥的加密密码就行了
破解成功
security
ssh秘钥登录 连接成功
想办法提权吧
sudo -l
能执行这个 /usr/bin/date
/usr/bin/date -f 文件名 能读取文件
尝试读取ssh的私钥 发现并没有
那我们就读一读他的命令记录 bash_history
获取到了fabian的密码
su fabian 转化身份
然后再sudo -l 查看能执行的命令
能执行jed 上网查了一下 是个文件编辑器
以root身份执行
点击shellwindow 获取命令行
提权成功