首先访问10.10.10.119的网站,会给你一个IP 并新建账号密码都是你的IP
然后上去抓包,并访问10.10.10.119
image.png
发现有LDAP数据包。
然后重新抓包 -w 保存,拿下来用wireshark分析。
image.png
ldapuser2的密码搞定
然后进ldapuser2用户,里面有两个7zip压缩包
https://github.com/philsmd/7z2hashcat
使用这个工具,转成hashcat支持的格式,然后破解密码
密码为 XXXX
解压压缩包。查看源码。
可有看到ldapuser1的密码
然后进入ldapuser1用户。
用户目录下有openssl 这个文件。
getcap 查看一下,发现权限为EP 可以读写root权限的文件。
于是修改/etc/passwd 把自己的用户改为root权限
openssl enc -in /etc/passwd 1
然后vi修改1的内容,把
10.10.12.188:x:114:122::/home/10.10.12.188 改为 10.10.12.188:x:0:122::/home/10.10.12.188
对就是给他扔到ROOT组
然后重新登陆,得到root权限
网友评论