資訊收集:
因為不知道目標主機的ip地址,所以使用nmap掃描這個網段內的所有終端,
nmap 192.168.1.0/24
發現了目標主機:
看看目標主機開啟了哪些埠:
nmap -p 1-65535 192.168.1.7
打開瀏覽器訪問這兩個埠看看,只有 192.168.1.7:31337 這個埠有顯示:
首先想到的就是查看源代碼,然后就看到了這個,
去訪問看看這個圖片:
圖片的話,肯定就會想到隱寫圖片,就是把其它檔案資訊(txt/jpg)隱藏在一張圖片里面,
解隱寫的話,就要通過 steghide 這個工具,kali里面沒有這個工具要自己去安裝這個,
apt-install steghide (安裝 steghide 軟體)
把這個圖片下載下來: wget http://192.168.1.7:31337/key_is_h1dd3n.jpg
然后使用 steghide 工具查看圖片有哪些資訊:
去看看這個 txt 有什么內容:
把這個字符上網搜一下,就可以發現是 brainfuck編碼 ,在線網站 :https://tool.bugku.com/brainfuck/ 可以解密,點擊 Brainfuck to Text ,解密結果如下,
前面掃描開放埠的時候,發現除了這個web埠之外,還有一個埠,猜測是ssh埠,測驗能不能用上面的賬號密碼登錄,
ssh ud64:@192.168.1.7 -p 1337
按兩下 tab 看看可以使用哪些命令:
這個是rbash的shell,然后就是提權,輸入 vi a.txt 打開vi編輯器
在 vi編輯器的命令列模式下面輸入: !/bin/bash 回車,就可以進入另外一個shell
下面這個命令是修改環境變數,為了可以正常執行命令
然后在這個shell下面可以正常使用命令了
這里發現了這個賬戶沒有密碼:
使用這個命令來提權:
sudo sysud64 -o /dev/null /bin/bash
但是我這里沒有 flag ??,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/14033.html
標籤:其他