简介

学习入侵这台机器。了解如何使用 SQLMap、破解一些密码、使用反向 SSH 隧道显示服务并将您的权限提升为 root！

Task 1

简单扫了下端口，发现只开了80和22

访问80端口，出现了页面，第一个问题，
论坛里拿着狙击枪的大卡通头像叫什么名字

嗯，经典游戏 杀手3 ，百度了下名字

成功蒙对

Task 2

这里直接按他的步骤来
在用户名处输入 ' or 1=1 -- - ，密码为空
会被重定向到新页面

证明存在注入此处

Task 3

使用burp抓包

放到sqlmap跑
成功跑出注入，得到数据库名

然后发现跑得太慢了，重新找了个注入点

接着--tables跑出表

最后跑出数据

Task 4

其实这儿hash cmd5可以直接解开

但是我们跟着步骤

/usr/sbin/john /root/Desktop/hash.txt --wordlist=/usr/share/wordlists/rockyou.txt --format=Raw-SHA256

根据提示直接ssh

Task 5

根据提示可以发现防火墙拦截了10000端口对外开放

在我们的本地机器上，运行

ssh -L 10000:localhost:10000 agent47@10.10.20.31

之后便建立了隧道

访问localhost:10000
成功访问网页

尝试弱口令没成功
尝试了下ssh账号密码，成功登录

接着查找版本漏洞
成功找到一个RCE

打开msf
输入对应参数
这有个注意点，要手动选择payload
我这儿选的
set payload payload/cmd/unix/reverse

执行返回shell

切换到session中执行命令
成功得到flag