HackTheBox-Linux-Mischief

靶机地址：https://www.hackthebox.eu/home/machines/profile/145

靶机难度：疯狂（5.0/10）

靶机发布日期：2019年1月3日

靶机描述：

Mischief is hard to insane difficulty machine that highlights the risks involved with exposing SNMP, and the dangers of passing credentials over the command line. It also features a "ping" admin page - functionality often found on appliances, which is worth testing for RCE vulnerabilities.

请注意：对于所有这些计算机，我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，我概不负责。

针对HTB的5.0难度靶机，推荐UDP也顺带nmap...

我前面做了两台类似的snmp_udp的靶机...然后利用ipv6提权的...所以可能比较轻松....

获得www提权后，如果加点加密流阻碍，在弄个缓冲区溢出提权...才能对得起Insane难度评价把...

给个评价难度高级....哈哈哈...加油

由于我们已经成功得到root权限查看user和root.txt，因此完成这台高级的靶机，希望你们喜欢这台机器，请继续关注大余后期会有更多具有挑战性的机器，一起练习学习。

如果你有其他的方法，欢迎留言。要是有写错了的地方，请你一定要告诉我。要是你觉得这篇博客写的还不错，欢迎分享给身边的人。