主机发现
sudo arp-scan -l以超级管理员权限执行,扫描并列出本地存活主机ip
nmap 192.168.71.35
发现开放端口11,22,80
ftp:文件传输协议端口
ssh:远程登录端口
80:web服务页面端口
信息收集
先去看看ftp端口有么有有用的文件信息
发现这个index,html是空的,我们进去.web目录看到还有一个index.html文件,大小99,下载下来
得到两个用户,alexia和nobody,可能是用来登录ssh的
查看一下web页面
信息都是一样的
尝试了一下目录爆破,发现一点东西没有。
tftp
进入tftp下载信息中提到的id_rsa
得到密钥,尝试登录ssh
登录ssh第一次没成功是没给权限,给个权限再次登录
拿到user flag
提权
find / -perm -u=s -type f 2>/dev/nullfind:是一个强大的命令行工具,用于在文件系统中搜索文件。/:指定搜索的起始目录,这里表示从根目录开始搜索。-perm -u=s:指定搜索条件,-u=s表示搜索所有者(user)具有SUID(Set User ID)权限的文件。-type f:指定只搜索文件类型为普通文件(file)的结果。2>/dev/null:将标准错误(stderr)重定向到/dev/null,这意味着任何错误信息都不会显示在终端上。
SUID权限允许一个程序以该程序所有者的身份运行,而不是以运行程序的用户的身份运行。这通常用于需要提升权限的程序,比如passwd或sudo。
这个文件它执行了alexia用户的私钥,修改成root的
修改后执行这个文件,并把它放到tmp下的id_rsa 作为密钥登录root
进入发现note文件,有一句提示信息
我不记得我在哪里存储 root.txt !
使用find命令查找一下位置
find / -name root.txt -type f 2>/dev/null
拿到root flag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
