这是HTB的Starting Point实验室中第八台靶机,主要根据官方提供的writeup来练习,中间穿插一些自己的理解和工具使用扩展。
一、环境配置
-
工具准备
kali linux 2020.1 vmware虚拟机,配置为hostonly模式,共享宿主机网卡上网;
firefox浏览器(kali linux自带);
Guard靶机IP地址:10.10.10.50;(VIP可用) -
网络连接,按照说明连接到Starting Point实验室。
二、开始渗透
1. 信息收集
使用nmap扫描,发现靶机仅开启了22端口。
2. 获得用户shell
尝试使用上台靶机的用户鉴别信息登录,可以登录成功。
经过在系统中枚举,发现此shell是受限的,cat、find、python之类的命令都无法使用,这就不能准确的在系统中查找感兴趣的内容,要想办法脱离这个受限的shell。
man命令可以用于生成一个bash,使用man man命令,man命令打开用户手册后可以使用!bash命令生成一个完整shell。
3. 权限提升
之后在系统中枚举发现/var/backups下有一个可读的shadow文件。
shadow文件中包含有root用户和daniel用户的密码哈希值。
复制这些哈希值到文本中,在kali linux中使用hashcat进行**。**后得到root用户密码为password#1。
在终端中su到root用户报错,直接使用ssh登录root用户获取root.txt。