vulhub - INFOSEC PREP: OSCP

vulhub - INFOSEC PREP: OSCP

信息收集

nmap 192.168.157.0/24

image-20240612153654721

nmap -sT --min-rate 10000 -p- 192.168.157.162

image-20240612153825603

sudo nmap -sT -sV -sC -O -p22,80,33060 192.168.157.162

image-20240612154031242

ssh登录

明显看到web页面有./secret.txt文件

image-20240612154146580

web首页提到了唯一用户oscp

image-20240612155123949

私钥登录失败

image-20240612155158958

因为我的私钥文件(id_rsa)的权限设置过于宽松,导致SSH客户端拒绝使用该密钥进行身份验证。

将权限设置为仅对所有者可读写

chmod 600 id_rsa

image-20240612155807563

提权

find / -perm -4000 -print 2>/dev/null

发现具有/usr/bin/bash

image-20240612161153185

image-20240612160916004

posted @ 2024-06-13 20:19  Mar10  阅读(13)  评论(0)    收藏  举报