CTF靶场系列-pWnOS:_1.0 – 作者:陌度

下载地址

https://download.vulnhub.com/pwnos/pWnOS_v1.0.zip

实战演练

找到靶机的IP为192.168.199.239
image.pngimage.png
查看了一会80端口没有可利用的东西,我们关注一下10000这个端口
image.png

这个web服务版本好像有漏洞,搜索一下

image.png使用这个exp
image.pngimage.png可以对passwd和shadow文件进行john爆破,但是这里还有一个更加简单的办法,使用它的证书登录
image.png然后证书文件夹搜索这个证书
https://github.com/g0tmi1k/debian-ssh/raw/master/common_keys/debian_ssh_rsa_2048_x86.tar.bz2
搜索到这个证书,并利用这个证书进行登录
image.png

搜索提权脚本
image.png提权成功
image.png

来源:freebuf.com 2019-03-11 19:30:48 by: 陌度

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论