1 尋找靶機地址 netdiscover -i enp0s3
2 nmap 掃描
3 可以看到111埠存在nfs,使用rpcinfo或者showmount查看,
4 可看到存在/home/peter共享目錄,一般來說把home用戶目錄掛載出來的我們可以立即嘗試掛載并添加authorized_keys檔案,從而可以使用ssh免密碼登錄上去,
這兒需要注意 如果直接寫入檔案是會報沒有權限的,如
解決方法是創建同靶機系統相同UID且相同用戶名的賬戶,用其來寫入檔案, 這兒不知道peter的UID,但是一般來說linux下普通用戶UID從1000開始,所以我們可以挨個試幾個 ,
最后發現是1001:useradd -u 1001 peter
切換到peter用戶后發現可以寫入檔案,那么創建ssh證書和authorized_keys檔案 ,
將id_rsa.pub內容復制至authorized_keys,后放至掛載的目錄下,注意需要賦權644或600,不能給組和其余用戶寫入和執行權限,
這兒我遇到的一個坑:如果我手動在掛載目錄xxx下mkdir .ssh后會出現連接不上的問題,問題出在.ssh新建完就是777權限,但是重新賦權會引發沒有權限的報錯,因為這個不得不重新匯入虛擬機,
解決方案: 從home下直接拷貝過去
可以連接上了
提權部分:
在主機部分開啟python網站服務,方便在靶機上下載提權列舉腳本及其他工具
賦權并執行
查看后可發現以下有趣的可探索處:
以上首先可以看到/etc/passwd中存在了密碼,并且這個用戶是root用戶,
使用john破解密碼
找到密碼P@ssw0rd,登陸后可發現已是root權限
另外在資訊收集程序中發現susan用戶下存在.secret檔案,查看后發現是一串字串,嘗試是否是密碼的可能,
發現果然是,這兒應該有另一條提權之路,但是我不試了,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/71747.html
標籤:其他
上一篇:記一次偶然的CTF經歷