vulnhub靶机 Os-ByteSec

Os-ByteSec靶机下载地址：
https://www.vulnhub.com/entry/hacknos-os-bytesec,393/
如果下载下来放入虚拟机中没有ip，请参考我的Os-hackNos-1前边部分
搭载好环境之后，进行主机扫描，得到相应的ip地址

对ip地址进行nmap扫描，得到相关信息（开放了ssh,smb,http服务等）

在浏览器中打开得到一些相关的目录信息，点击完相关的目录并没有什么提示信息，然后在用gobuster扫描隐藏目录，发现有个img目录

看见一个永恒之蓝的攻击 图片，然后又开放了smb服务，可能和smb有关

然后在主页面的最下方有一个提示，说明可能与smb有关

在kali下用enum4linux进行信息搜集（enum4linux是Kali Linux自带的一款信息收集工具。它可以收集Windows系统的大量信息，如用户名列表、主机列表、共享列表、密码策略信息、工作组和成员信息、主机信息、打印机信息等等。该工具主要是针对Windows NT/2000/XP/2003，在Windows 7/10系统，部分功能受限。总的来说，一个工具可以获取这么多的信息，也算非常强大了。）
使用enum4linux -a +ip地址可以得到三个用户

然后在搜索引擎上搜索ubtun的smb利用，可以了解到用smbclient，如果用smbclient -H ip访问的话，访问不了什么有用的东西

我们用smbclient //ip -U smb来访问可以访问一些隐藏目录文件，访问一个/a文件，可能没有该文件，所以有错误信息。

我们尝试一下smbclient //ip/smb -U smb,发现密码为空，可以直接进入，可以看到两个文件，并把它下载到本地

发现是一个txt文件和压缩包，文件里面是helo，压缩包需要密码，用fcrackzip把密码爆破出来

然后利用密码解压，得到一张图片和一个流量包

打开图片并没有什么信息，打开流量包，是一个无线数据包，用aircrack-ng爆破出密码

然后尝试ssh登录，发现可以正确登录

进入之后，切换交互式shell，得到第一个user.txt的flag

然后root.txt就需要提权，查找高权限的文件 find / -perm -u=s -type f 2>/dev/null

经过尝试，发现netscan可能和netstat -antp的命令结果相似

然后，在通过xxd查看一下这个文件，发现里面执行了netstat -antp命令

然后我们可以利用PATH环境变量进行提权

可以看到tmp已经加入环境变量

当我们调用netscan文件时，就会执行netstat命令，从而执行/bin/bash得到root权限，然后得到root.txt的flag

总结：通过信息搜集得到相关的smb信息，然后利用smbclient得到一个文件和压缩包，然后在爆破压缩包密码，得到流量包，发现是无线流量包，然后通过aircrack-ng爆破出密码，得到账号密码登录获取user.txt,然后通过PATH环境变量提权得到root.txt。