Hackable: II

靶机描述

靶机地址：https://download.vulnhub.com/hackable/hackableII.ova

Description

Difficulty: easy
This works better with VirtualBox rather than VMware

信息收集

端口扫描

通过nmap扫描目标主机发现开放了3个端口

nmap -A -p 1-65535 192.168.56.101

FTP发现

Web发现

dirsearch -u 192.168.56.101

FTP上传Shell

蚁剑连接

漏洞利用

查看home目录，发现线索在根目录下

提示我们要先运行runme.sh，运行后得到用户名和密码

猜测密码是md5加密，进行破解得到明文

提权

反弹shell获取tty终端

切换用户，获得普通flag


查看一下权限

sudo提权，获得root权限

sudo /usr/bin/python3.5 -c 'import pty;pty.spawn("/bin/bash")'