sudo -l
, 檢查 sudo 的相關權限, 發現可以執行 /usr/bin/python2 /opt/exp.py
, 並且檢查程式, 利用其提權.先透過 nmap 確認開什麼 port 和什麼服務, 本次靶機沒有網站服務, 攻擊向量限縮
使用 nmap 進一步掃描 mysql
hydra 暴力破解 mysql
成功登入 mysql
檢查 mysql 裡面有什麼資料, 發現 data
db 裡面有 fernet
資料表.
很像是 base64, 嘗試解碼失敗
google 是你的好朋友, 不知道 mysql 裡面 fernet
是什麼.
fernet online decode, 取得一組帳號密碼
ssh 成功登入 lucy
get local.txt
find setuid program
檢查 /etc/crontab
檢查 /etc/passwd
檢查 sudo -l
, 發現有趣的東西, 並且追蹤下去, 很有一試的價值
使用 sudo
提權成功, get proof.txt