Offensive Fail 靶机渗透

九点韶留学

 关注

阅读 56

2022-03-20

一、信息收集

nmap扫描结果:

查看873端口的rsync

rsync -av rsync://192.168.147.126/

下载到本地查看

rsync -av rsync://192.168.147.126/fox ./fox

并没有什么发现,猜测fox为用户,本地生成ssh秘钥,并将公钥上传,并通过ssh登陆。

注意,此处加密算法选择ed25519。

ssh登陆,得到local.txt

 二、提权

查看当前进程,发现 /usr/bin/python3 /usr/bin/fail2ban-server -xf start  为root运行 

查看/etc/fail2ban

查看jail.conf ban ip的action存在iptables-multiport.conf中

修改action.d/iptables-multiport.conf 中的actionban 

 本地开启监听4444端口

尝试ssh输错密码触发fail2ban的action

成功收到root回弹shell

 

 

 

相关推荐

靶机渗透 blog

认真的老去 92 0 0

靶机渗透日记

爱读书的歌者 94 0 0

vulnhub靶机渗透测式DC-3靶机渗透

niboac 104 0 0

靶机渗透日记 domdom

老牛走世界 50 0 0

靶机渗透日记 Jangow

J简文 47 0 0

靶机渗透日记 otp

您好 64 0 0

靶机渗透日记 controller

minute_5 93 0 0

vulhub靶机joker渗透

elvinyang 48 0 0

内网渗透靶机-VulnStack 2

贵州谢高低 348 0 0

[VulnHub靶机渗透] WestWild 1.1

alanwhy 10 0 0

精彩评论(0)

0 0 举报