下载地址
https://download.vulnhub.com/pwnos/pWnOS_v1.0.zip
实战演练
找到靶机的IP为192.168.199.239
查看了一会80端口没有可利用的东西,我们关注一下10000这个端口
这个web服务版本好像有漏洞,搜索一下
使用这个exp
可以对passwd和shadow文件进行john爆破,但是这里还有一个更加简单的办法,使用它的证书登录
然后证书文件夹搜索这个证书
https://github.com/g0tmi1k/debian-ssh/raw/master/common_keys/debian_ssh_rsa_2048_x86.tar.bz2
搜索到这个证书,并利用这个证书进行登录
搜索提权脚本
提权成功
来源:freebuf.com 2019-03-11 19:30:48 by: 陌度
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册