用户
搜索
  • TA的每日心情

    5 天前
  • 签到天数: 57 天

    连续签到: 1 天

    [LV.5]常住居民I

    i春秋-见习白帽

    Rank: 3Rank: 3

    37

    主题

    48

    帖子

    1397

    魔法币
    收听
    0
    粉丝
    6
    注册时间
    2020-7-23
    发表于 2020-9-16 11:24:14 26282

    0x00:靶机下载
    难度简单,有2个flag,主要目的是枚举和提权,建议在VirtualBox下进行搞破坏
    0.png
    由于是virtualbox直接导入就好了,网络为桥接网卡
    1.png
    0x01:靶机探测
    还是先用Netdiscover探测一波,直接找PCS,可以确认靶机IP为192.168.3.199
    命令:netdiscover -r 192.168.3.0/16
    2.png
    开始用nmap探测端口,只开了21和61000两个端口,没HTTP服务。。。。顺便21端口支持Anonymous访问
    命令:nmap -A -sS -sV -v -p- 192.168.3.199
    3.png


    0x02:挖掘信息
    由于没HTTP服务这里就不访问IP了,直接访问21端口,成功登录
    命令:ftp 192.168.3.199 用户名为Anonymous 密码:无
    4.png
    然后就用Ls列出当前文件目录为防止丢失隐藏文件用ls -la结果发现一个.hannah的隐藏文件夹,跟进以后得到一个id_rsa。然后下载下来。
    (id_rsa可以理解为SSH登录通行证,想要登录其它机器的SSH端口要嘛输入账号密码或者是用id_rsa刷卡进入这样理解)
    5.png
    下载完以后要记得给权限才能运行
    6.png
    然后用SSH连接成功(用户名纯属硬猜,因为靶机名字到文件夹都是hannah)。
    7.png
    得到第一个flag,user的
    8.png
    0x03:提权
    Sudo -l日常暴毙,只能换另外一个找到有个特别的东西cpulimit
    9.png
    查看了一下很明显是一个二进制的文件
    10.png
    还可以看到使用说明
    11.png
    运行了一波,似乎可以帮你设置SUID,但是对提权命令无效不知道为啥。。。。。
    12.png
    由于-f 是可以对一个文件的,所以可以自己写一个出来,比较简陋,然后用gcc编译一下传上去
    13.png

    14.png
    然后在目标服务器上下载下来
    15.png
    运行前记得给权限然后直接运行就可以得到root权限
    16.png
    最后那边比较巧妙的是 -f 跟命令可以直接以root身份执行,直接cpulimit -l 100 -f cat /root/root.txt就得到flag了
    使用道具 举报 回复
    TobyShawn 发表于 2020-9-20 05:55
    最后那边比较巧妙的是 -f 跟命令可以直接以root身份执行,直接cpulimit -l 100 -f cat /root/root.txt就得 ...

    学到了,早知道不用那么麻烦了
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册