内网渗透记录（2）

kal · 2021-8-2 23:59:59

本帖最后由 kal 于 2021-8-3 11:04 编辑

一、主机嗅探

用nmap扫描发现主机ip为：192.168.0.151

通过扫描，发现主机开了两个端口：22（ssh）和80（网页）

那么先访问端口试试：提示我们用admin用户登录

直接用hydra爆破，密码：happy

登录进去后发现可以执行一些命令，并且都是root权限的（说明只要能改包，基本上什么都能执行）
这边抓了一下包，果然发现可疑的radio参数。

那就来个nc反弹，拿到webshell，同时换成交互式

二、提权
随便翻了翻，发现home里有东西

挨个排查后，发现只有jim里面有信息：一段无聊的代码和jim的历史密码，
还有一个没有权限的文件

将密码复制下来做成字典，再次用hydra爆破

登录ssh，同时上面提示我们关注邮件

打开先前的mbox，只是个测试。。。然后找到系统自带的信箱，
有一封关于jim的邮件

一堆无聊的话和Charles的密码

登陆进去，查看权限，（关键）发现无需root的teehee指令

那么就顺势用teehee写入一个用户（无密码即可）

登录，root到手

找一下flag，结束。

小远 · 2021-8-3 15:18:11

hhh · 2021-8-22 12:05:46

用的是什么程序啊

小远 · 2021-8-22 17:58:03

本帖最后由小远于 2022-1-20 06:13 编辑

hhh 发表于 2021-8-22 12:05
用的是什么程序啊

kali

hhh · 2021-8-22 19:01:50

小远发表于 2021-8-22 17:58
klai

怎么下载？

小远 · 2021-8-23 07:05:02

hhh 发表于 2021-8-22 19:01
怎么下载？

官网下载啊或者说我之前不是发过一次吗

hhh · 2021-8-23 11:05:45

小远发表于 2021-8-23 07:05
官网下载啊或者说我之前不是发过一次吗

能在发一遍吗，我找不到在哪里

hhh · 2021-8-23 11:09:32

hhh 发表于 2021-8-23 11:05
能在发一遍吗，我找不到在哪里

有链接吗

小远 · 2021-8-23 21:19:54

hhh 发表于 2021-8-23 11:09
有链接吗

https://www.chinesehongker.com/forum.php?mod=viewthread&tid=13904&mobile=2

123.guojh · 2021-10-2 08:08:16

我求助！被人拿裸照勒索了有没有谁能帮帮我看看能不能删掉他手机里的照片

内网渗透记录（2）

本帖子中包含更多资源

点评

点评

点评

浏览过的版块

社区居民

忠实会员

新人须知

常见问题

关于我们