靶机练习：Geisha

扫端口

扫描端口并发现服务

21 ftp

22 ssh

80 http

3389 http 没扫出东西

7080 https 没扫出东西

7125 http 有一个passwd，里面有一个passwd文件

8088 http Litespeed

9198 http Python 2.7.16

7125 端口 passwd 文件

服务漏洞发现

22端口爆破

账号：geisha

密码：letmein

8088端口

/docs/ openlitespeed web server 1.7

没有利用成功

使用geisha爆破出来的口令登录：

提权

将linpeas传上来

发现base32具有suid权限，可提权（使用GTFObins 查询提权命令）

查看 /etc/shadow

使用John 破解不出来

读root的私钥进行提权

成功提权

posted @ 2024-04-12 14:32 cha0s32 阅读(13) 评论(0) 编辑收藏举报

刷新页面返回顶部