PumpkinRaising 打靶渗透

描述：

PumpkinRaising是南瓜系列靶机的第二关，目标是找到4个seed_id。最终获取shell命令行。

第二关南瓜起义下载链接：https://www.vulnhub.com/entry/mission-pumpkin-v10-pumpkinraising,324/

一、信息收集

1、查看靶机的MAC地址：

2、查看靶机的ip地址：

nmap 192.168.13.0/24

3、查看靶机开放的端口：

nmap -p- -sC -sT -sV -A 192.168.13.158

4、查看靶机的80端口：

在页面上面发现提到了一个Jack，可能是一个用户名

5、查看页面源代码，发现有一行提示，但是解密没有什么用：

6、发现源代码中还有一个新的页面，访问查看一下：

7、没有发现页面有什么，使用F12检查一下：

8、发现有一个注释，尝试解密一下：

解密后是一个目录：/scripts/spy.pcap

9、访问发现是一个流量包下载的地址：

10、下载下来，使用wireshark打开流量包，追踪tcp流量：

找到第一个seed_id：50609

11、刚刚F12除了发现了流量包的路径，还有一串16进制字符：

12、先将十六进制字符转换为ASCII字符，然后使用ASCII字符来解密：

Yay! Appreciate your patience :)
All things are difficult before they become easy.
Acorn Pumpkin Seeds ID: 96454

Do, remember to inform Jack to plant all 4 seeds in the same order.

解密后得到第二个seed_id:96454，同时最后一行也提示了一共四个seed

13、接着我们对最开始的网页进行目录扫描：

dirsearch -u "http://192.168.13.158"

14、访问robots.txt目录，查看是否有有效信息：

15、发现有一个目录的命名是/seeds/seed.txt.gpg，怀疑和种子有关，下载文件到kali，使用gpg解密一下，发现需要密码：

16、经过查找和尝试，发现密码在首页的最下面三个单词连起来：

密码：SEEDWATERSUNLIGHT

17、使用密码进行解密，解密后查看文件，发现是摩斯密码：

18、解密摩斯密码：

解密后得到第三个seed_id:69507

19、翻之前的网页，会发现页面http://192.168.13.158/pumpkin.html还藏着一个页面链接：

20、访问页面进行查看：

21、查看源码，发现有一个提示说jackolantern在image下面：

22、尝试下载下来这个图片，使用图片解密工具进行解密：

23、发现解密需要密码，之前在robots.txt里面还发现了一个note.txt,里面有很多密码，但是使用ssh连接没有成功，尝试图片解密使用密码：

密码是Qn@F5zMg4T

使用图形化命令stegosuite gui->然后选取图片，添加密码->即可解密成功

24、查看解密之后的文件：

找到第四个seed_id:86568

25、在前面首页曾经发现一个Jack用户，可能是ssh连接的用户，使用jack和四个seed_id换顺序排列一下，尝试连接ssh：

账号和密码：jack:69507506099645486568

成功拿到权限，但是用户权限不高

二、提权

1、使用sudo -l查看用户是否有sudo权限：

2、使用strace提权，成功提升到root权限：

sudo strace -o /dev/null /bin/sh