vulnhub 之Toppo实战攻略
vulnhub 之Toppo实战攻略
0x01 前言
作为信息安全中新入围的小白,实战还是很重要的,就从最基础的开始咯!找了Vulnhub中菜鸟中的菜鸟做的,跟大家分享一下。
0x02 环境及配置
Toppo:1
难度 : Beginner
网卡配置:桥接模式 DHCP
下载地址:: https://download.vulnhub.com/toppo/Toppo.zip
0x03 攻击
第一步,打开虚拟机,发现已经把IP地址给出来了,我还傻傻的拿nmap去扫描然后排除,尴尬!
知道IP就要开始对它进行攻击了,接下来使用nmap扫描一下端口,只有三个端口。
80端口开启,接下来就开始访问网站打开网站是一个博客,F12什么也没有发现,使用BurpSuit抓包分析什么的都没有发现有用的信息。
转换思路,使用dirb对网站目录进行扫描,发现下边有一个admin目录,对admin进行访问,回显出现一个notes.txt,密码出现了!!
22端口开启,使用ssh连接,至于用户名,自己想去
0x04 提权
推荐一个特别好用的脚本[LinEnum],使用scp将文件传到虚拟机中,发现执行回显中,awk不需要密码就可以直接提权
最后一步,使用awk命令查看root用户下的所有东西,然后就Ok了