描述
Google是您的朋友
难度:初学者
“记住使用'字符串'”
目录
一、信息收集
1.nmap端口扫描
1)探测真实ip
nmap -sP 192.168.1.*
2)扫描全端口
nmap -A -T4 -v -p--192.168.1.170
二、漏洞探测
1、访问192.168.1.170:80,下载文件。
2、查看文件属性
file skeylogger
readelf -all skeylogger #二进制查看
3.根据提示使用,strings 命令打印文件中可打印的字符
strings skeylogger
4.复制出来,使用base64解码,可以转成明文,应该是密码
root@osboxes:~# echo -n "ZHJhY2FyeXMK" | base64 -d
dracarys
root@osboxes:~#
或者在线解码
5.使用ssh尝试登录,用户名daenerys,密码dracarys,成功登录,ssh daenerys@10.10.114.210
三、提权
1.开始收集信息,sudo -l命令,查看到不需要密码就可以root执行sudo的脚本文件
但是进入到目录之后,发现不存在两个脚本文件
2.进入~目录的.local/share目录中,发现一个账号名的压缩包,解压之后得到一个写着路径的文件,查看note.txt文件,得到一句话I'm khal.....
3.google搜索一下I'm khal,发现全名 khaldrogo
4.使用命令su root,密码输入khaldrogo,成功提权,进入root目录,得到flag
四、总结
- strings 命令打印文件中可打印的字符
- echo -n "ZHJhY2FyeXMK" | base64 -d
- google搜索一下I'm khal,发现全名 khaldrogo
- 擅于使用kali中的命令strings, google,脑洞