目录
- 调查
- 准备反向shell
- 反向shell
- 提权
版本:Grey Hack v0.7.3618 - Alpha
如图,本案例中目标IP尚未开放常见端口
调查
通过路由器获得目标PC的用户邮箱账号和相应的Password
所用脚本介绍: routerpsw
准备反向shell
在本机获得root后配置rshell环境
由浏览器配置路由及rshell 1222端口
IP与本机局域网IP一致
开始rshell监听
登陆该公网IP内一人的邮箱
邀请另一人玩已植入后门的游戏
IP为本机公网IP,端口号为1222
反向shell
选择对应的序号
此时得到了该名用户权限的shell
提权
打开文件浏览器
解码/etc 下的passwd文件的内容
使用sudo -s和密码提权,便得到了目标Pc的root权限
交任务
