kali：192.168.111.111

靶机：192.168.111.130

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.130

在1515网站的img目录下的hidden_secret/目录中存在clue.txt

base64解密后得到scarecrow : 5Qn@$y

使用用户：scarecrow，密码：5Qn@$y，登录目标ssh

ssh scarecrow@192.168.111.130 -p 3535

提权

在scarecrow用户加目录下的note.txt中发现goblin用户的密码：Y0n$M4sy3D1t

切换到goblin用户后查看sudo权限

提升为root

sudo -u root /bin/bash -p

flag

本栏目推荐文章
• vulnhub-DC-6
• vulnhub靶场渗透学习
• vulnhub-DC-5
• Lab 1-Vulnhub - Kioptix Level 1
• vulnhub-symfonos
• Vulnhub-Vulnos:2-WP
• Vulnhub-EVM-WP
• vulnhub-DC-4
• vulnhub Me and My Girlfriend靶场
• vulnhub DC-2靶场

靶机 Mission-Pumpkin PumpkinGarden Vulnhub Mission靶机mission-pumpkin pumpkingarden vulnhub mission-pumpkin 靶机vulnhub dc 靶机hacksudo过程vulnhub 靶机metasploit过程vulnhub 靶机devrandom过程vulnhub 靶机healthcare过程vulnhub 靶机photographer过程vulnhub 靶机driftingblues vulnhub 靶机lunchbreaker过程vulnhub