打点就是正常的借助nfs进行信息收集,进而ssh
但是挂载点文件和私钥是加密的,要借助ssh来破解
Way:问chatgpt“如何用john破解ssh私钥加密的密码…”
提权:
因为是openbsd系统,较为冷门,所以查的东西很多
提权思路,因为是秘钥登录所以sudo -l看不了,所以只能从find和uname这两方面入手,uname一般成功率小,所以用find
先后find / -group user -type f 2>/dev/null
Find / -perm -u=s -type f 2>/dev/null
在问chat逐个命令的含义后,得知doas==sudo
所以入手doas
进而得知含义,所以查看less的提权,最后成功拿下