2023 iThome 鐵人賽
分享至
先透過 nmap 確認開什麼 port 和什麼服務
手動檢查ftp(anonymous登入), 在 .hannah 底下有 id_rsa
.hannah
id_rsa
使用 id_rsa 登入 hannah, 登入成功
get local.txt
find setuid program
檢查 /etc/crontab
/etc/crontab
檢查 /etc/passwd
/etc/passwd
利用 cpulimit 提權成功
cpulimit
get proof.txt
IT邦幫忙