vulhub - INFOSEC PREP: OSCP

Mar10發表於2024-06-13

vulhub - INFOSEC PREP: OSCP

資訊收集

nmap 192.168.157.0/24

image-20240612153654721

nmap -sT --min-rate 10000 -p- 192.168.157.162

image-20240612153825603

sudo nmap -sT -sV -sC -O -p22,80,33060 192.168.157.162

image-20240612154031242

ssh登入

明顯看到web頁面有./secret.txt檔案

image-20240612154146580

web首頁提到了唯一使用者oscp

image-20240612155123949

私鑰登入失敗

image-20240612155158958

因為我的私鑰檔案(id_rsa)的許可權設定過於寬鬆,導致SSH客戶端拒絕使用該金鑰進行身份驗證。

將許可權設定為僅對所有者可讀寫

chmod 600 id_rsa

image-20240612155807563

提權

find / -perm -4000 -print 2>/dev/null

發現具有/usr/bin/bash

image-20240612161153185

image-20240612160916004