1. 环境搭建
2. 信息搜集
扫描IP发现主机 192.168.163.141
扫描端口
1
2
3
nmap -T4 -A -p- 192.168.163.141 # 无反应
# 简单扫描
nmap 192.168.163.141
发现有多个端口开放,其中有80 22端口
访问80只有一张图片,目录扫描未发现其他内容
发现80端口经常close,目标机报错内存溢出,分配8G电脑会很卡
尝试查看其他端口
1
nmap -T4 -A -p 30-80 192.168.163.141
3. 端口爆破
发现都是http端口,使用bp遍历,查看内容长度
发现258端口,访问
获得ssh用户名,保存到user.txt文件
1
2
3
4
5
6
satan
raphael
angel
distress
greed
lust
尝试爆破ssh失败
发现emoji图片有一串数字
010打开,发现数字
1
b6e705ea1249e2bb7b0fd7dac9fcd1b3
MD5解密获得 solomon1
4. SSH爆破
1
hydra -L user.txt -p solomon1 ssh://192.168.163.141
得到用户名:angel,密码:solomon1
ssh登录成功,用户家目录下发现第一个flag
查看当前目录文件
查看quiet目录文件,发现大量文件,内容为:quiet
按文件大小排序,大小都一样
5. 提权
尝试sudo和find提权,未发现特别内容
1
find / -user root -perm -4000 -type f 2>/dev/null
出现内存不足问题,重启虚拟机
查看根目录,发现 rootcreds.txt 文件,查看内容,发现root密码:sweetchild
root登录成功,获取flag文件
