第十六篇红队笔记-百靶精讲之FourandSix2.01-showmount(nfs)- john(7z,ssh)-doas-less

开始和nmap信息收集

nfs渗透

7z压缩包暴力破解

查看7z压缩包

7z暴力破解

生成hash值

john破解

hashcat破解

• 先去除头部类型关键词
  
  

通过密码解压

私钥密码暴力破解

发现用户

使用密钥文件需要密码

ssh破解

生成hash值

john破解

• 由于ssh 的 formats 过多，不指定破解类型格式
  
• john自主判定类型格式
  

获得系统立足点

doas提权分析

• doas配置文件
  
• 运行doas
  

less+vi提权

• 按v进入编辑模式
• :sh运行shell
  

获得root权限

其他

showmount命令

• 查询“mountd”守护进程，以显示NFS服务器加载的信息。
• -e：显示NFS服务器上所有的共享目录。

7z2john遇到问题

• How to install libcompress-raw-lzma-perl
• sudo apt-get update
• sudo apt-get install libcompress-raw-lzma-perl

关于doas

• doas 是一个实用程序，它允许标准用户以 root 身份执行任务，就像 sudo 一样，它是由 open bsd 项目开发的，作为 sudo 的简约替代品，因此该程序比 sudo 小得多

关于less

• less 与 more 类似，less 可以随意浏览文件，支持翻页和搜索，支持向上翻页和向下翻页。
  • 1. 可以按大写 F，就会有类似 tail -f 的效果，读取写入文件的最新内容， 按 ctrl+C 停止。
  • 2. 可以按 v 进入编辑模型， shift+ZZ 保存退出到 less 查看模式。
  • 3. 可以按 :e 查看下一个文件， 用 :n 和 :p 来回切换。

doas、less、root

• doas.con提醒permit nopass keepenv user as root cmd /usr/bin/less args /var/log/authlog，即是运行该cmd时候，以root权限并且不需要密码
• 以root权限执行less
• 在less里面运行sh=以root权限运行sh
• less，按v进入编辑模式，:!sh vi运行sh命令