gigachad_vh靶机详解
扫描到ip后对ip做一个全面扫描,发现有一个匿名服务器,是可以免密登陆的。
登陆上后发现就一个文件,get到我们电脑上。
file一下发现是一个zip文件,unzip解压一下,发现给了一个用户名chad,一个图片地址。
让我们找这个图片地址。
Google识图一下,百度找不到的,发现是叫做少女塔,这里ssh密码其实就出来了,就是maidenstower。
ssh发现就可以登陆上来了
sudo命令是没有的,我都试过了。
find一下有权限的文件,发现一个奇怪的。
在kali中搜索一下有没有漏洞,结果搜索到了一个,我们下载到本机上,然后用python开启一个http服务传到靶机。
python3 -m http.server 80
我们下载到靶机的/tmp目录中,加一个执行权限,运行一下,发现root权限了。
轻松拿下。
