kali渗透综合靶机(七)--Super-Mario-Host靶机
kali渗透综合靶机(七)--Super-Mario-Host靶机
靶机百度云下载 链接:https://pan.baidu.com/s/13l1FUgJjXArfoTOfcmPsbA 提取码:a8ox
一、主机发现
1.netdiscover -i eth0 -r 192.168.10.0/24
二、端口扫描
1. masscan --rate=10000 -p0-65535 192.168.10.160
三、端口服务识别
1.nmap -sV -T4 -O 192.168.10.160 -p 22,80
四、漏洞发现与利用
1.扫描网站目录
Dirb http://192.168.10.161:8180
2.发现http://192.168.10.161:8180/vhosts
3. 在本地hosts文件添加解析记录
4.浏览器访问http://mario.supermariohost.local:8180/,别的什么都没有
5. 使用dirbuster扫描目录,扫描出来如下目录
6. 发现http://mario.supermariohost.local:8180/luigi.php
7. 发现http://mario.supermariohost.local:8180/command.php 测试luigi,发现存在
8.使用cewl爬取站点下的可疑用户名作为用户名字典
cewl http://mario.supermariohost.local:8180/ -d -w /root/user.txt
9. john在该user的基础上生成相应社工密码进行爆破
john --wordlist=user.txt --stdout --rules > passwd.txt
10.爆破出密码,使用ssh登录,发现是受限的shell,使用awk调用系统命令,绕过限制
awk ‘BEGIN{system(“/bin/bash”)}’
11.查看内核版本,然后再kali使用searchsploit查找是否有exp
12.开始提权,成功获得管理员权限
总结:
1.信息收集
2.dirbuster、dirb扫描目录
3.测试用户是否存在
4.使用cewl爬取站点下的可疑用户名作为用户名字典
5.john在该user的基础上生成相应社工密码进行爆破
6.受用awk调用系统命令绕过受限的shell
7.利用内核版本漏洞本地提权
- kali渗透综合靶机(三)--bulldog2靶机
- kali渗透综合靶机(五)--zico2靶机
- kali渗透综合靶机(六)--FristiLeaks靶机
- kali渗透综合靶机(九)--Typhoon靶机
- kali渗透综合靶机(一)--Lazysysadmin靶机
- kali渗透综合靶机(二)--bulldog靶机
- kali渗透综合靶机(四)--node1靶机
- kali渗透metasploitable靶机
- 玩转渗透神器Kali:Kali Linux作为主系统使用的正确姿势TIPS
- kali 渗透测试
- Vulnhub靶机Wakanda渗透测试攻略
- kali-sqlmap-asp网站渗透
- UVA 10269 Adventure of Super Mario
- Kali进行web渗透笔记(九)
- 小白日记3:kali渗透测试之被动信息收集(二)-dig、whios、dnsenum、fierce
- 无线渗透之KALI基础
- ZOJ-1232- Adventure of Super Mario
- 利用kali 的arp欺骗获取靶机的图片方法与arp断网
- Kali应用及渗透测试
- UVA - 10269 Adventure of Super Mario spfa+floyd