Task 1
使用nmap扫描
可以发现一共开了7个端口
Task 2
我们根据提示开始枚举
nmap -p 445 --script=smb-enum-shares.nse,smb-enum-users.nse 10.10.115.236
可以发现有三个共享
连接共享
使用以下命令可以批量下载到本地
smbget -R smb://10.10.115.236/anonymous
打开log文件发现是ftp的配置
nmap -p 111 --script=nfs-ls,nfs-statfs,nfs-showmount 10.10.115.236
使用以上命令可以查看端口 111可以访问的网络文件。
Task 3
根据提示一步一步来
第一小题版本1.3.5
跟着步骤一步一步来
成功登录
Task 4
suid提权这块不太熟,按照步骤走的
大概的流程就是menu有三个选项,第一个选项会调用curl返回响应包。然后复制了 /bin/sh shell,将其命名为curl,赋予它正确的权限,然后更改下环境变量,使得执行第一个选项的时候找的curl是一个root权限的shell
Comments NOTHING