Bounty Hacker
你说你是太阳系里最优秀的黑客。证明它,并声称你的权利,精英赏金黑客!
老规矩扫Nmap描开放端口
开放了21 22 80 端口,从80入手
nmap -sV 10.10.189.17 -P-
网站目录扫不到可以利用的
nmap -A 综合扫描探测
FTP是允许匿名Anonymous登录的
登录到FTP
用mget * 把 locks.txt和task.txt下载到本地查看
查看locks.txt(锁),发现是个密码之类的
再查看task.txt
是一个名为lin写的"计划任务"
目前21,22,80端口 剩下22 SSH可以用
尝试用lin用户名 加locks.txt的"密码"登录SSH
hydra 上!
hydra -P /root/locks.txt -l lin -vV ssh://10.10.189.17
用户名:lin 密码:RedDr4gonSynd1cat3
登录到SSH
ssh 用户名@IP 密码复制就好
顺带看下user的flag
sudo提权
先看下有sudo权限的命令:tar命令有sudo权限
上 https://gtfobins.github.io/查看tar的提权方法
查看一下root的flag
把命令复制一下,提权成功!
搞定!