一、信息搜集
扫描同网段 发现主机
扫描端口
目录扫描
dirsearch
gobuster
两个扫描结果相同
依次查看各个文件
发现与查看进程列表界面相同,同时发现aria2c是以carolina身份运行的
百度aria2,可以下载文件
二、漏洞利用
80端口运行着aria2的WEBUI,查看网页 http://192.168.88.104
在下载目录里发现了默认目录是用户 carolina 的家目录,看来 Aria2 对家目录有写入权
使用kali生成密钥,然后开启一个http服务,通过这个网页下载到/home/carolina目录下
新建authorized_keys,将生成的公钥文件id_rsa.pub里的内容复制到authorized_keys中
使用python开启http服务, python3 -m http.server 80
下载成功
使用私钥文件,进行ssh登录
三、权限提升
先看看有没有sudo滥用
再看能不能进行suid提权,查看具有 SUID 权限的文件,发现可疑文件rtorrent
搜索 GTFObins,发现可以直接用来提权
直接提权
提权成功