TryHackMe-Kenobi

发布于 2022-11-01  249 次阅读


Task 1

使用nmap扫描


可以发现一共开了7个端口

Task 2



我们根据提示开始枚举

nmap -p 445 --script=smb-enum-shares.nse,smb-enum-users.nse 10.10.115.236

可以发现有三个共享
连接共享

使用以下命令可以批量下载到本地

smbget -R smb://10.10.115.236/anonymous

打开log文件发现是ftp的配置

nmap -p 111 --script=nfs-ls,nfs-statfs,nfs-showmount 10.10.115.236

使用以上命令可以查看端口 111可以访问的网络文件。


Task 3



根据提示一步一步来
第一小题版本1.3.5


跟着步骤一步一步来


成功登录


Task 4

suid提权这块不太熟,按照步骤走的
大概的流程就是menu有三个选项,第一个选项会调用curl返回响应包。然后复制了 /bin/sh shell,将其命名为curl,赋予它正确的权限,然后更改下环境变量,使得执行第一个选项的时候找的curl是一个root权限的shell


届ける言葉を今は育ててる
最后更新于 2022-11-01