首先安装好靶机,再打开Kali,使用ifconfig查看Kali IP信息,之后使用nmap进行扫描网段:
image-20230629200225568
经过排除主机IP和Kali IP,选择192.168.38.139,进行端口扫描:
image-20230629201035695
接下来看一下80端口:
在源码中也查看不到任何信息,接下来扫描一下端口服务版本(全面系统检测):
可以看到这里允许匿名登录,接下来登录:
登录成功,使用ls查看文件,发现和端口扫描结果一致,有个流量包,下载下来:
下载下来之后,通过wireshark进行分析:
追踪一个TCP流,然后根据顺序在过滤器中查找,找到如下:
根据提示,访问网址路径,下载下来这个文件,进行分析:
可以看到这是一个ELF 32位可执行文件,直接在IDA中进行分析:
只打印了一句话,继续找地址0x0856BF:
接下来就可以在目录中找到如下信息:
maleus
ps-aux
felux
Eagle11
genphlux < -- Definitely not this one
usmc8892
blawrg
wytshadow
vis1t0r
overflow
Good_job_:)
完事记录下用户名到一个文件之后,使用hydra进行爆破:
密码不正确,是文件名Pass.txt,不是Good_job_:)。之后通过远程ssh连接,因为权限问题,在临时目录temp下查看uname:
Linux troll 3.13.0-32-generic #57-Ubuntu SMP Tue Jul 15 03:51:12 UTC 2014 i686 i686 i686 GNU/Linux
随后通过系统版本找到相对应的漏洞,从而进行提权操作。
选第一条,下载下来,拷贝到靶机tmp目录下,通过gcc生成,进而运行,成功获取到root权限。
这样就获得了flag。
