准备:
攻击机:虚拟机kali、本机win10。
靶机:THOTH TECH: 1,下载地址:https://download.vulnhub.com/thothtech/Thoth-Tech.ova,下载后直接vbox打开即可。
知识点:find提权、hydra爆破弱口令。
信息收集:
通过nmap扫描下网段内的存活主机地址,确定下靶机的地址:nmap -sn 192.168.110.0/24,获得靶机地址:192.168.1.82。
扫描下端口对应的服务:nmap -T4 -sV -p- -A 192.168.110.82,显示开放了21、22、80端口,开启了ftp、ssh、http服务并且ftp服务可以匿名登录。
访问ftp服务,显示是一个note.txt文件,文件内容如下,根据文件信息,猜测存在一个账户pwnlab并且存在弱口令。
ssh登录:
对pwnlab账户的弱口令进行爆破,命令:hydra -l pwnlab -P /usr/share/wordlists/rockyou.txt ssh://192.168.110.82,成功获得账户密码:babygirl1。
使用获得账户和密码:pwnlab/babygirl1进行ssh登录,命令:ssh [email protected]。
ssh登录成功后在当前目录下发现user.txt文件并读取该文件,成功获取到第一个flag值。
提权:
查看下当前账户是否存在可以使用的特权命令,sudo -l,发现存在find命令。
查找下find命令的提权方法,命令:sudo find . -exec /bin/sh \; -quit,即可获得root权限,然后在/root目录下发现root.txt文件并读取flag值。
