Vulnyx-agent靶机-LOW-知识点-Agent-dirb工具

Table of Contents

Vulnyx-agent靶机-LOW-知识点-Agent-dirb工具
#

NMAP发现
#

1:nmap靶机发现开了两个端口80和22
#

2:我们上网页看看发现什么都没有发现然后使用dirsearch什么都扫不到
#

3:然后这里等了很久不知道干嘛看了下WP看了一下工具发现还有一个叫dirb的他和dirsearch区别是有一个递归查询我们用它来查询可以发现爆破出来了很多
#

4:发现一个websvn 我们可以直接登录看看页面
#

5：直接搜一搜nday 然后发现直接可以弹shell

成功拿到webshell
#

1:我们拿到的shell后我翻了很多文件发现不行爆破了也没爆破出来用户叫dustin的我们试试sudo -l发现可以用一个叫C99的程序（C语言标准版本）
#

这里注意用这个c99需要一个终端我们来上一个终端

2：这里用-u dustin来使用然后到https://gtfobins.github.io/gtfobins/c99/ 来使用提权代码
#

为了方便使用我们设置下SSH公钥登录

3:公钥登录后直接sudo -l发现可以用一个叫ssh-agent的
#

ssh-agent: 是一种用于管理 SSH 密钥的工具,通过将私钥加载到 ssh-agent 中，后续连接时无需手动输入私钥密码

我们依然在前面搜索下提权代码

sudo /usr/bin/ssh-agent /bin/bash

成功get root
#

#

TIPs
#

1：dirb 是一个递归的爆破和dirsearch不同默认字典在/usr/share/dirb/wordlists/common.txt

还有一个密码字典推荐下usr/share/john/password.lst

2：sudo -u xx 指定用户使用命令

Vulnyx-agent靶机-LOW-知识点-Agent-dirb工具 #

NMAP发现 #

1:nmap靶机发现开了两个端口80和22 #

2:我们上网页看看发现什么都没有发现然后使用dirsearch什么都扫不到 #

3:然后这里等了很久不知道干嘛看了下WP看了一下工具发现还有一个叫dirb的他和dirsearch区别是有一个递归查询我们用它来查询可以发现爆破出来了很多 #

4:发现一个websvn 我们可以直接登录看看页面 #

成功拿到webshell #

1:我们拿到的shell后我翻了很多文件发现不行 爆破了也没爆破出来用户叫dustin的我们试试sudo -l发现可以用一个叫C99的程序 （C语言标准版本） #

2：这里用-u dustin来使用然后到https://gtfobins.github.io/gtfobins/c99/ 来使用提权代码 #

3:公钥登录后直接sudo -l发现可以用一个叫ssh-agent的 #

成功get root #

#

TIPs #

Related