Vulnhub-CORROSION-2
title: 'Vulnhub-CORROSION: 2'
tags: Vulnhub
abbrlink: cb0f1354
date: 2022-12-04 09:38:51
描述
- Name: Corrosion: 2
- Date release: 21 Sep 2021
- Author: Proxy Programmer
- Series: Corrosion
Difficulty: Medium
Hint: Enumeration is key.
存活
靶机
80
8080
目录爆破
- 试一下8080
readme
backup
- 上面提示的应该是这个文件
- 爆破压缩包
- tomcat-users
漏洞利用
- msf
- 搜索漏洞
- 使用
- 设置
- 检查一下
- 开始攻击
查看文件
因为 randy 下的文件不能修改,一些关键文件也无法查看,而/home/jaye 文件夹里的文件没有权限查看:
尝试一下切换成 jaye 用户,密码还是用刚才发现的 Tomcat 密码:
- 读取passwd和shadow的文件
- 再使用
unshadow命令将这两个文件生成需要破解的文件。
- 破解 -看帖子说要好久
- ssh连接
提权
- 跟着大佬操作
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 putdown.top