简介
根据机器人先生的节目,你能root这个盒子吗?
Task 1
先扫描下端口
发现开了三个端口
访问网站
一个很有意思的网站
简单输入几个最常见的文件
这里随机输入了一个robots.txt
发现存在有趣的东西,访问
第一个flag到手
另一个文件像一个字典
先放一边
尝试输入了一个不存在的路径
爆出了wordpress CMS,成功找到后台
用wpscan查看了下插件,以及枚举用户名,都没有可利用的点,这时候还是要爆破用户名,正好之前的字典用上
成功爆破出一个用户名
接着使用wpscan成功爆破出密码(使用字典爆破时先去个重,字典会小很多)
成功进入后台
老样子,直接改模板文件
接着做好监听访问,成功反弹回shell
老样子切换伪终端
python -c "import pty;pty.spawn('/bin/bash')"
找到第二个flag,但是读不了,权限不够
查看同目录下另一个文件
尝试解密登录
成功获取第二个key
尝试提权
查看下定时任务
没发现什么利用的
接着看看suid提权
这儿发现了一个有趣的程序
百度了下nmap suid提权,发现nmap老版本支持“interactive.”选项,用户能够通过该选项执行shell命令
尝试了下
成功提权,获取flag
Comments NOTHING