主机发现

 

nmap扫描

端口扫描

 UDP扫描

 服务扫描

先从ftp和http下手，shh排后

尝试ftp

 

 匿名登录

 查看文件下载的信息

 

wireshark利用读取文件

 strings读取 lol.pcap文本

 

读代码感觉像目录

进行访问

 下载

 

 拷贝到目录下（记得背后加点）

 file查看文件

 

 

 查看字符

 

 

地址

进行测试

web渗透

 

 

 下载下来

 两个文件一起打开

 

 

暴露80端口

ssh破解登录

crackmapexec喷射登录 -p密码 -u账号 --continue-on-success即使成功了也继续登录

 

没有成功，这显示不能链接端口，可能是ssh登录次数限制

尝试把密码顺序颠倒

 

还要复制到文本才能执行

继续执行之前的命令

 密码不对，有无可能文件名字就是密码

 

 

 继续进行爆破

 

有一成功

登录该账号

获得初始shell

 

 python -c 'import pty;pty.spawn("/bin/bash")'

 自动任务提权

有自动执行文件

检索自动文件

 

 

 

 

 

发现这样编辑不行

就把文件文本复制出来再粘贴回文件

然后sudo -l提权

 

 sudo /bin/bash

rooted