一个每日分享渗透小技巧的公众号
大家好,这里是 大余安全 的第 143 篇文章,本公众号会每日分享攻防渗透技术给大家。
靶机地址:https://www.hackthebox.eu/home/machines/profile/163
靶机难度:初级(5.0/10)
靶机发布日期:2019年4月21日
靶机描述:
Irked is a pretty simple and straight-forward box which requires basic enumeration skills. It shows the need to scan all ports on machines and to investigate any out of the place binaries found while enumerating a system.
请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。
一、信息收集
可以看到靶机的IP是10.10.10.117...
nmap发现开放了SSH和apache服务,并开放了RPC和IRC服务...
枚举RPC发现无法访问和挂载...
IRC....WEB页面也提示了...
这里有一张图,下载到本地后需要密码才能读取...
nmap显示开放了很多IRC端口,直接利用MSF中的EXP提权...
简单操作,获得了shell,ircd用户外壳...
目录依次枚举发现了一串密码...应该对应了图片的解压密码,试试
果然,获得了另外一串密码...靶机开放了SSH服务,登录即可
SSH成功获得了djmardov用户权限...并获得了user_flag信息....
枚举靶机SUID,发现了异常...
执行文件时,可看到它正在运行/tmp/listusers...查看进程可看到这是root权限执行的...
将简单的有效负载放入listusers...
获得了root权限外壳...获得了root_flag信息...
由于我们已经成功得到root权限查看user和root.txt,因此完成这台初级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。
如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。
如果觉得这篇文章对你有帮助,可以转发到朋友圈,谢谢小伙伴~
随缘收徒中~~随缘收徒中~~随缘收徒中~~
欢迎加入渗透学习交流群,想入群的小伙伴们加我微信,共同进步共同成长!
本文始发于微信公众号(大余安全):HackTheBox-Linux-Irked
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论