简介

根据机器人先生的节目，你能root这个盒子吗？

Task 1

先扫描下端口
发现开了三个端口

访问网站
一个很有意思的网站

简单输入几个最常见的文件
这里随机输入了一个robots.txt

发现存在有趣的东西，访问

第一个flag到手
另一个文件像一个字典

先放一边
尝试输入了一个不存在的路径
爆出了wordpress CMS，成功找到后台

用wpscan查看了下插件，以及枚举用户名，都没有可利用的点，这时候还是要爆破用户名，正好之前的字典用上
成功爆破出一个用户名

接着使用wpscan成功爆破出密码（使用字典爆破时先去个重，字典会小很多）

成功进入后台

老样子，直接改模板文件

接着做好监听访问，成功反弹回shell

老样子切换伪终端

python -c "import pty;pty.spawn('/bin/bash')"

找到第二个flag，但是读不了，权限不够

查看同目录下另一个文件

尝试解密登录

成功获取第二个key

尝试提权
查看下定时任务

没发现什么利用的
接着看看suid提权
这儿发现了一个有趣的程序

百度了下nmap suid提权，发现nmap老版本支持“interactive.”选项，用户能够通过该选项执行shell命令
尝试了下
成功提权，获取flag