Netdiscover发现靶机ip
扫描开放端口
详细扫描信息
80端口无可用信息,扫描目录
访问robots.txt,可能是一个用户
Secret是空白目录,继续扫描
Secret下有evil.php
由于是php文件,猜测目录是否存在文件包含
用wfuzz进行模糊匹配
wfuzz -c -w /usr/share/seclists/Discovery/Web-Content/burp-parameter-names.txt -u http://192.168.29.135/secret/evil.php?FUZZ=/etc/passwd --hw 0
结果有command
测试没问题有这个参数
Passwd下mowree用户可以登入
查看mowree下有没有他的私钥
/home/用户/.ssh/id_rsa
用john爆破出公钥
ssh2john 1 > mowree
用爆破出的unicorn登录
没有sudo这个给命令
查看当前用户下具有root权限的可执行文件都有哪些
Passwd文件可以编辑
创建新用户写入passwd