行业新闻

CTF靶场系列-pWnOS:_1.0

11 Mar, 2019 行业新闻

CTF靶场系列-pWnOS:_1.0

下载地址

https://download.vulnhub.com/pwnos/pWnOS_v1.0.zip

实战演练

找到靶机的IP为192.168.199.239image.pngimage.png
查看了一会80端口没有可利用的东西,我们关注一下10000这个端口image.png这个web服务版本好像有漏洞,搜索一下image.png使用这个expimage.pngimage.png可以对passwd和shadow文件进行john爆破,但是这里还有一个更加简单的办法,使用它的证书登录image.png然后证书文件夹搜索这个证书
https://github.com/g0tmi1k/debian-ssh/raw/master/common_keys/debian_ssh_rsa_2048_x86.tar.bz2
搜索到这个证书,并利用这个证书进行登录image.png

搜索提权脚本
image.png提权成功
image.png


CTFvulnhub靶机ctf靶场系列pwn