OSCP系列靶场-Esay-FunboxRookie

总结getwebshell →21-FTP泄露敏感文件 →john爆破出密码 → 泄露密钥文件 →ssh密钥登录提 权 思 路 →rbash利用cp逃逸 → 发现泄露的用户密码 →sudo提权准备工作启动VPN获取攻击机IP >192.168.45.194启动靶机获取目标机器IP >192.168.227.107信息收集-端口扫描目标开放端口收集Nmap开放端口扫描2次sudo nmap --min-rate 10000 -p- 192.168.227.107通过两次收集到的端口:→21,22,80,37323目标端口对应服务探测# tcp探测sudo nmap -sT -sV -O -sC -p21,22,80 192.168.227.107信息收集-端口测试21-FTP端口的信息收集21-FTP版本版本信息通过Nmap探测获得FTP的版本信息，可以大致推测FTP的配置文件位置# nmap探测版本为ProFTPD 1.3.5ecat /etc/proftpd.confcat /etc/proftpd/proftpd.conf21-FTP端口匿名登录测试尝试匿名账号anonymous以及无密码进行登录测试# 利用ftp协议+ip进行连接测试ftp 192.168.227.107Name: anonymous匿名登陆成功，无需密码2 ………………………………