hackable:2打靶

环境

vulnhub项目 https://www.vulnhub.com/entry/darkhole-2,740/
靶机:172.16.17.155
攻击机kali:172.16.17.140

信息收集

对靶机进行端口扫描,开放了21,22,80,存在Anonymous用户

网站就一个apache首页

Exploit

ftp

回到ftp使用Anonymous用户登录,密码为任意邮箱,123@123.com
发现存在一个html文件下载下来

打开,查看源代码,title有一串可疑字符,和一句提示

没有利用的点,回到网站,扫一下目录,扫到一个files

打开发现一个CALL.html,和ftp上的一模一样

猜测ftp目录和web目录为同一个,利用ftp上传webshell试试

访问存在,上蚁剑

提权

用蚁剑反弹一个shell到kali

翻家目录,翻到一个txt,提示我们运行一个sh脚本,运行之后出来一串密文

尝试解密onion,应该是shrek的密码,和最开始的html标题一样…

ssh登录上来

查看拥有sudo权限的文件

有python,直接写shell