oscp——five86: 2

0x00 前言

这个是练习的第9个机子。接着做five86: 2，实际上由于各种原因，我是在并行做两个机子。

0x01 实验

1.信息收集

1.1 ip

1.2 端口

2.攻击尝试

2.1 端口攻击尝试

21可以爆破，但是这里不优先进行爆破这个

2.2 web攻击尝试

打开访问之后(hosts绑定了的)，发现是一个wp的站。之前做过，所以直接上wpscan

扫出来了几个用户

使用字典跑一下，找到了两个用户的密码

然后登录到后台，可以看到运行了这个插件

搜索一下漏洞，发先有RCE

然后传一个一句话上去

这里可以看到是一个web权限

为了方便操作，我们弹一个shell回来

但是发现这个弹回来的shell不舒服，再换一个，然后切换一下用户

在 stephen home目录下看了一下发现没有什么收获
用脚本跑一下，可以看到有ftp的进程。

传一个pspy跑一下

也同样可以看到ftp的连接，由于ftp是明文的，所以可以进行抓取

看一下网卡，然后准备抓包

这里我们抓包抓 veth035ca38的包

然后Wireshark分析一下，拿到一个账号密码paul esomepasswford

使用su进行权限变更，然后sudo -l一下

有一个service，使用sudo -u peter service …/…/bin/sh进行权限变更

然后这里看到有root的passwd的权限，修改密码

拿到flag

0x02 总结

先是爆破用户，然后插件提权。插件提权之后看到ftp进程，抓包，抓包之后sudo -l，利用service进行权限变更，然后passwd修改密码获得flag.txt