vulhub - INFOSEC PREP: OSCP
資訊收集
nmap 192.168.157.0/24
nmap -sT --min-rate 10000 -p- 192.168.157.162
sudo nmap -sT -sV -sC -O -p22,80,33060 192.168.157.162
ssh登入
明顯看到web頁面有./secret.txt
檔案
web首頁提到了唯一使用者oscp
私鑰登入失敗
因為我的私鑰檔案(id_rsa)的許可權設定過於寬鬆,導致SSH客戶端拒絕使用該金鑰進行身份驗證。
將許可權設定為僅對所有者可讀寫
chmod 600 id_rsa
提權
find / -perm -4000 -print 2>/dev/null
發現具有/usr/bin/bash