Driftingblues靶机系列Driftingblues4

05-13 1179阅读

获得靶机ip:192.168.108.36

Driftingblues靶机系列Driftingblues4

扫描靶机的端口服务:

Driftingblues靶机系列Driftingblues4

看到存在:ftp服务,ssh服务和web的http服务,先扫描一下web服务:

Driftingblues靶机系列Driftingblues4

访问该网址:

 

Driftingblues靶机系列Driftingblues4

在源代码中看到一串base64编码:

Z28gYmFjayBpbnRydWRlciEhISBkR2xuYUhRZ2MyVmpkWEpwZEhrZ1pISnBjSEJwYmlCaFUwSnZZak5DYkVsSWJIWmtVMlI1V2xOQ2FHSnBRbXhpV0VKellqTnNiRnBUUWsxTmJYZ3dWMjAxVjJGdFJYbGlTRlpoVFdwR2IxZHJUVEZOUjFaSlZWUXdQUT09将其解码:

Driftingblues靶机系列Driftingblues4

得到一个txt文档信息,访问:

Driftingblues靶机系列Driftingblues4

将其解码:

Driftingblues靶机系列Driftingblues4

访问该照片:

Driftingblues靶机系列Driftingblues4

一个二维码,扫码获得一个网址,需要翻墙获得相关信息:

Driftingblues靶机系列Driftingblues4

访问该网址:

Driftingblues靶机系列Driftingblues4

获得用户名,因为还有ssh没有使用尝试爆破一下ssh:

Driftingblues靶机系列Driftingblues4

Driftingblues靶机系列Driftingblues4

看到里面的用户无法进行爆破,那么就尝试一下ftp:

Driftingblues靶机系列Driftingblues4

经过漫长的等待后获得:

Driftingblues靶机系列Driftingblues4

使用ftp进行登录:

Driftingblues靶机系列Driftingblues4

看到一个用户具有全部的权限,进入该用户下:

Driftingblues靶机系列Driftingblues4

发现可以创建.ssh文件,所以尝试将kali的公钥上传到该ftp服务:

Driftingblues靶机系列Driftingblues4

使用ssh免密码登录:

Driftingblues靶机系列Driftingblues4

Id_rsa为kali的公钥:

登录成功后查看sudo权限:

Driftingblues靶机系列Driftingblues4

发现没有,那么就尝试查看一下suid权限:

Driftingblues靶机系列Driftingblues4

发现:/usr/bin/getinfo

执行一下该命令:

Driftingblues靶机系列Driftingblues4

看到存在ip a的命令:

Driftingblues靶机系列Driftingblues4

这样的话就可以执行命令劫持提权:

Driftingblues靶机系列Driftingblues4

执行命令后:

Driftingblues靶机系列Driftingblues4

获得root权限,查看文件:

Driftingblues靶机系列Driftingblues4

完成!

 

VPS购买请点击我

文章版权声明:除非注明,否则均为主机测评原创文章,转载或复制请以超链接形式并注明出处。

目录[+]