Task 1

使用nmap扫描

可以发现一共开了7个端口

Task 2

我们根据提示开始枚举

nmap -p 445 --script=smb-enum-shares.nse,smb-enum-users.nse 10.10.115.236

可以发现有三个共享
连接共享

使用以下命令可以批量下载到本地

smbget -R smb://10.10.115.236/anonymous

打开log文件发现是ftp的配置

nmap -p 111 --script=nfs-ls,nfs-statfs,nfs-showmount 10.10.115.236

使用以上命令可以查看端口 111可以访问的网络文件。

Task 3

根据提示一步一步来
第一小题版本1.3.5

跟着步骤一步一步来

成功登录

Task 4

suid提权这块不太熟，按照步骤走的
大概的流程就是menu有三个选项，第一个选项会调用curl返回响应包。然后复制了 /bin/sh shell，将其命名为curl，赋予它正确的权限，然后更改下环境变量，使得执行第一个选项的时候找的curl是一个root权限的shell