【Tryhackme】Startup（wireshark数据报分析，cron任务提权）

最新推荐文章于 2024-03-18 10:00:00 发布

原创

最新推荐文章于 2024-03-18 10:00:00 发布 · 125 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#wireshark #linux #测试工具

本文介绍了通过Tryhackme的Startup靶场进行网络安全渗透的过程，涉及Wireshark数据包分析、FTP匿名登录、80端口渗透、目录爆破、webshell上传及反弹shell获取webshell，以及通过横向提权至lennie用户和进一步提权至root用户的详细步骤。在提权过程中，分析了cron任务脚本，并利用权限漏洞成功获取root权限。

免责声明

本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用，请不要将文中使用的工具和渗透思路用于任何非法用途，对此产生的一切后果，本人不承担任何责任，也不对造成的任何误用或损害负责。

服务扫描

root💀kali)-[~]
└─# nmap -sV -Pn 10.10.171.61 
Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower.
Starting Nmap 7.91 ( https://nmap.org ) at 2021-11-06 02:51 EDT
Nmap scan report for 10.10.171.61
Host is up (0.32s latency).
Not shown: 997 closed ports
PORT STATE SERVICE VERSION
21/tcp openftp vsftpd 3.0.3
22/tcp openssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.10 (Ubuntu Linux; protocol 2.0)
80/tcp openhttpApache httpd 2.4.18 ((Ubuntu))
Service Info: OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 55.61 seconds

开启了ftp,ssh,http服务

匿名登录ftp

┌──(root💀kali)-[~/tryhackme/Startup]
└─# ftp 10.10.171.61
Connected to 10.10.171.61.
220 (vsFTPd 3.0.3)
Name (10.10.171.61:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls -alh
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwxr-xr-x3 65534655344096 Nov 122020 .
drwxr-xr-x3 65534655344096 Nov 122020 ..
-rw-r--r--1 00 5 Nov 122020 .test.log
drwxrwxrwx2 65534655344096 Nov 12202

最低0.47元/天解锁文章