MoneyBox靶机

渗透思路

ftp匿名登录-->目录扫描-->页面源码查看获得密钥-->图片隐写解密-->ssh爆破-->历史命令-->perl提权

前期准备

靶机IP:192.168.11.138

信息收集

首先对目标进行扫描

image-20220728152732248

image-20220728152749720

可以看到开放了80、21、22端口

其中 ftp可以匿名登录,

其中有一个图片,下载下来备用

对目录进行扫描

image-20220728152923426

image-20220728152942106

image-20220728152953971

image-20220728153023724

一开始这里获得的key我不知道有什么左右,参考其他大佬的文章才知道需要用工具提取。

使用隐写工具提取文件

steghide extract -sf trytofind.jpg

image-20220728153413786

看到提示 有用户名,密码弱,

尝试进行ssh爆破

使用 hydra

hydra -l renu -P /usr/share/wordlists/rockyou.txt ssh://192.168.11.138

image-20220728153607797

成功登录,发现没有可以用来提权的命令,

提权

image-20220728153636413

看一下该用户的历史命令

image-20220728153754969

免密登录过lily用户,尝试直接登录

image-20220728153947260

image-20220728154008888

可以免密执行perl命令

sudo perl -e 'exec "/bin/sh"'

image-20220728154108360

获取到权限

posted @ 2022-07-28 16:18  vir-k  阅读(70)  评论(0编辑  收藏  举报