kali:192.168.56.101

主机发现

arp-scan -l

靶机:192.168.56.103

端口扫描

 nmap -p- 192.168.56.103 

开启了80 3000端口

看一下80端口

一直在那转，看源码也没什么有用的东西

扫一下目录

扫不到什么东西

看看另一个端口

是个登录界面

输入admin/admin测试

 

错误执行bash脚本，命令失败  admin admin，难道是把我输入的账号密码当成指令了吗

shell语法有问题，可能是某个分号多余了

提示不在仓库，意味着pwd可能执行了,但是没有回显

看看能不能反弹shell

成功弹回shell

看一下git.sh到底什么鬼

结果很简单，就是把输入的username和password拼接到$1和$2

然后想如何提权

sudo -l失败

suid,没有可利用

git.sh也无法提权

其他啥文件也没什么好用的，查看ip，发现有docker服务

有两个奇怪的网卡，一个看不到ip

curl 10.10.10.1确实有东西返回

翻了一下响应包没什么有用的东西

curl一下10.10.10.0/24这个段，我一个一个试的...

发现10.10.10.10有东西，测试发现是root密码