hackmyvm系列2——Warrior

zhaorong · 发表于 WEB前端技术 2022-12-15 15:34:56


	本帖最后由 zhaorong 于 2022-12-15 15:36 编辑我真的很喜欢自己一个人，没牵挂，没辜负，没感动，更没失望。慢慢的我也喜欢上了我现在的生活没有惊喜，也没有意外。前言： hackmyvm打靶系列文章。本次文章只用于技术讨论，学习，切勿用于非法用途，用于非法用途与本人无关！所有环境均为在线下载的靶场，且在本机进行学习。一、信息收集 netdiscover -r 192.168.56.0/24 nmap -sV -Pn -sC 192.168.56.127 对nmap脚本扫描出的目录文件进行访问，进行尝试ssh的登录但是失败了 http://192.168.56.127/user.txt http://192.168.56.127/secret.txt http://192.168.56.127/internal.php，这个文件应该是需要修改自己的mac地址才可以进行访问其内容从0~f进行尝试，最终00:00:00:00:00:af可以成功访问，之后拿到了一个密码：Zurviv0r1 将其尝试作为loco的ssh密码但是还是失败了，但是在上述网页中，还有一个用户名bro 二、登录SSH 用户名：bro 密码：Zurviv0r1 成功登入ssh 三、权限提升查找有权限的suid，find / -perm -u=s -type f 2>/dev/null （这里sudo会提示不存在，需要运行的时间加上其路径才可以） /usr/sbin/sudo -l 可以利用task进行提权 /usr/sbin/sudo /usr/bin/task execute /bin/sh