2023年11月7日
6:35
利用nmap扫描靶机IP和端口
得到3306为MySQL数据库端口
这里我们直接使用命令连接确认是否为ssh端口
ssh -p 1337 192.168.190.171
查询fernet是一种对称加密算法
Fernet是Cryptography包下的一个Python模块,它使用一个独特的密钥来加密和解密数据。在这篇文章中,我们将通过Python代码实例了解什么是fernet以及如何使用fernet模块。
编写脚本然后解密出这段内容
得到lucy的密码
ssh远程登录一下,成功拿到第一个flag
尝试各种提权以后没有成功,找呀找得到这里有一个脚本文件
查看脚本内容
发现有exec命令执行函数可以执行代码
这里使用python中的pty提权
Sudo /usr/bin/python2
Sudo /usr/bin/python2 /opt/exp.py
import pty;pty.spawn('/bin/bash')
提权成功
然后查找剩下的flage
成功拿到