1. 程式人生 > >基於Toppo滲透測試的學習筆記

基於Toppo滲透測試的學習筆記

基於Toppo滲透測試的學習筆記

靶機與kali均為NAT模式
kali ip為192.168.79.130

掃描

上nmap掃網段
發現靶機ip為192.168.79.147
在這裡插入圖片描述

掃埠發現22,80,111,42143
在這裡插入圖片描述

進80埠檢視,是一個部落格
在這裡插入圖片描述

沒有什麼完善的功能,於是掃後臺目錄
在這裡插入圖片描述

掃到admin進入發現有一個txt,為以下內容
Note to myself :
I need to change my password : 12345ted123 is too outdated but the technology isn’t my thing i prefer go fishing or watching soccer .
知道某密碼為12345ted123,部落格無登入功能,猜測是ssh密碼

爆破

利用cewl爬取有關目錄生成社工字典(不同的目錄可以多生成幾個字典,此處用notes.txt生成的字典爆破成功)
在這裡插入圖片描述

hydra開始爆破ssh的使用者名稱(已知密碼,爆破username)
在這裡插入圖片描述

login/password:ted/12345ted123,xshell進入ssh檢視系統資訊,發現是Debian
在這裡插入圖片描述

提權

檢視/etc/sudoers,發現ted可以無需密碼執行awk命令,於是利用awk檢視flag
在這裡插入圖片描述