记录Vulnhub-my file server1渗透过程

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。

雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

下载地址：http://www.vulnhub.com/entry/my-file-server-1,432/

我们用netdiscover -r 192.168.188.0/24 扫描ip，得到ip 192.168.188.155

1.使用nmap、smbmap、nikto进行信息收集。
使用nmap扫描
Namp -A 192.168.188.155

访问80端口，查看源代码，没发现可以用信息。

2.使用nikto扫描

访问目录readme.txt

3.使用smbmap对smb信息枚举
注：SMBMap允许用户枚举整个域中的samba共享驱动器。列出共享驱动器，驱动器权限，共享内容，上载/下载功能，文件名自动下载模式匹配，甚至执行远程命令。
Smbmap -H 192.168.188.155

发现 sbmdata有读写权限。
使用smbclient来连接。

可以看到有一些目录和文件

下载文件看看有没有重要帮助信息。
在secure文件中发现，新建的用户smbuser，密码为：chauthtok

知道了用户名和密码，然后尝试ssh登录

发现无权访问，只能用私钥才能访问。
然后使用ftp登录。

查看ssh配置文件

发现用户密钥文件存放目录

然后在smbuser用户下创建文件，伪造公钥和私钥创建连接

新打开一个窗口，创建公钥和私钥

使用命令把公钥和私钥复制下来
cp /root/.ssh/* ./

然后上传公钥到.ssh/authorized_keys目录下

然后使用ssh连接，连接成功。

然后查看内核，使用脏牛尝试提权

把脏牛文件上传到tmp目录下。（脏牛下载地址：http://github.com/Pa55w0rd/dirtycow/blob/master/c0w.c）

编译运行脏牛脚本
Gcc -o kernal-exploit -pthread dirty.c

开始执行

喜欢记得打赏小E哦！