1. 环境搭建
Vuluhub 靶场 IP 问题 - Kyon-H Blog
2. 信息搜集
扫描 IP 发现主机 192.168.163.141
扫描端口
1
2
3
nmap -T4 -A -p- 192.168.163.141 # 无反应
# 简单扫描
nmap 192.168.163.141
发现有多个端口开放,其中有 80 22 端口
访问 80 只有一张图片,目录扫描未发现其他内容
发现 80 端口经常 close,目标机报错内存溢出,分配 8G 电脑会很卡
尝试查看其他端口
1
nmap -T4 -A -p 30-80 192.168.163.141
3. 端口爆破
发现都是 http 端口,使用 bp 遍历,查看内容长度
发现 258 端口,访问
获得 ssh 用户名,保存到user.txt文件
1
2
3
4
5
6
satan
raphael
angel
distress
greed
lust
尝试爆破 ssh 失败
发现 emoji 图片有一串数字
010 打开,发现数字
1
b6e705ea1249e2bb7b0fd7dac9fcd1b3
MD5 解密获得 solomon1
4. SSH 爆破
1
hydra -L user.txt -p solomon1 ssh://192.168.163.141
得到用户名:angel,密码:solomon1
ssh 登录成功,用户家目录下发现第一个 flag
查看当前目录文件
查看 quiet 目录文件,发现大量文件,内容为:quiet
按文件大小排序,大小都一样
5. 提权
尝试 sudo 和 find 提权,未发现特别内容
1
find / -user root -perm -4000 -type f 2>/dev/null
出现内存不足问题,重启虚拟机
查看根目录,发现 rootcreds.txt 文件,查看内容,发现 root 密码:sweetchild
root 登录成功,获取 flag 文件
