今天咱们使用password以及saddle这两个文件之后。把它转换成状可识别的一个破解文件之后。使用DR来破解该靶场机器上存在的用户名和对应的密码。之后咱们对它进行提前操作,咱们回到靶场机器当中之后,咱们输入对应的命令,首先咱们要download ,之后passwd回车。咱们之后再下载download,etc,回车。咱们这时候下载完毕,回到咱们的目录下来查看是否下载成功ls,在该目录下可以看到password和shadow这两个文件。接下来咱们password之后是saddle之后,咱们把它重定向create的这样一个文件,之后咱们来查看是否从定向成功,在这里,咱们可以看到有一个quake文件之后咱们使用drawn之后creek。咱来破解一下该靶机上存在的用户名额和密码,在这里咱们发现了 mining spike和Martin spike这样一个这样一个用户名和密码,那么咱们接下来就使用该用户和用户名密码来提取对应的权限。
首先咱们要进入metal split,来执行提前操作。shell之后咱们输入SU -V,咱们把刚才所得到的这个用户名和密码复制出来,用户名和密码都是这样一个字符串。之后咱们点击右键回车,他说这个 SU 必须跑到一个终端里。那么咱们这时候就之前学过的这个终端。启动使用Python这样一个操作import,叫spawn单引号之后,并base之后双引号回车。咱们起到这样一个终端之后,SU -V来继续进行提权,之后咱们把它粘贴进来,回车,接下来咱们再输入对应的密码回车。输入之后我们会看到他并没有直接变成一个root权限,而是使用Mark登录了这样一个系统,之后咱们输入su,SU -V来进行root权限的提升。
回车,之后咱们把对应的密码输进去,回车,接下来我们输入SU -V可以。看到在这里匹配到了一些具有root权限的目录,我们来启动这个权限。这时候我们会发现。提升到了这样一个root的权限,那么接下来,我们就要做最后一步操作,也就是我们提升root的权限。之后来查找flag。
一般情况下靶场服务器的flag是存放在服务器的根目录下。咱们需要切换的目录之后来使用cat,查看flag值,在这些过程都结束之后,咱们需要写write up,也就是咱们实验文档或者说是测试文档,如果对于有精力以及想更深入的去挖掘性信息,大家可以写对应的总结文档,下面我们来获取一下对应的flag值。首先切换到根目录CD list来查看到有对应的flag。之后我们使用cat flag来查看对应的flash,在这里,我们返回到对应的flag值,那么这时候我们该靶场就测试完毕,下面我们进行总结。我们在提前时可以抓取 etc以及password这个文件以etc saddle这个文件之后,将两个文件合并成可识别的这样一个文件之后,这个文件就可以得到对应的用户名和密码,使用该用户名和密码登录该系统,那么这时候就可以继续使用该用户的用户名来提升root权限。那么最后一点就是对于wp,也就是word press的渗透中启动对应的主题,然后在404页面上传对应的shell,那么matter spotted监听端就会获得对应的shell,那么这节课就到这里,再见。