发现主机
netdiscover -r 192.168.164.0
扫描端口
看到开放80和31337端口都为http服务
浏览器访问测试
查看80端口和31337端口网页和源代码并无发现有用信息
目录扫描
扫描出80端口并无有用信息
扫描31337端口
发现敏感文件robots.txt和目录.ssh
访问敏感文件和目录
/.ssh下是一些文件名,可得知分别是私钥,数字签名,公钥文件
尝试访问私钥文件看是否可以下载
下载下来打开分析,发现需要密码,尝试下载其他文件分析
下载id_rsa.pub,拖到桌面使用cat查看文件
发现用户名泄露
访问robots.txt文件,发现莫名目录,继续访问该目录
得到flag1
尝试连接
发现需要密码
破解密码
先将id_rsa转为john可识别文件
使用字典进行暴力破解,得到密码
连接
登陆成功
提权
查看/etc/passwd和home目录下并无发现有用文件,进入/root目录下发现flag文件和c源文件
尝试打开flag.txt文件发现没权限
尝试打开c源文件,进行分析代码,并且也发现了falg2
运行C程序,并没啥用
分析代码可知,buf占20个,如果超过会造成溢出,根据此漏洞再次尝试
发现已提权为root用户,再查看flag,发现flag3