环境配置

发现vmWare的kali扫不到virtualbox的靶机
网上找了挺久资料都没解决 索性全桥接上物理机了

信息收集

漏洞发现

扫个目录

都看了一眼 没什么有用的
然后回到file.php

感觉之前做过类似的靶场,猜测存在文件包含
随便传个file试试

确实有 考虑日志文件包含
之前看phpinfo的时候知道是apache
试了试没成功
且phpinfo中说了不允许远程包含

web上我暂时想不到什么突破口了
把读到的passwd放到user.txt中
看看能不能ssh爆破一下

这里试试登hacksudo
也没爆出来 回头看看还有那些服务
还有nfs
那应该突破口就是nfs了

然后去读nfs的配置信息

有写权限 且发现是no_root_squash的
no_root_squash：允许客户端以root用户访问，root用户具有根目录的完全控制访问权限

直接写shell

提权

优化一下shell
/usr/bin/script -qc /bin/bash /dev/null
ctrl+z
stty raw -echo;fg

然后在kali上复制个bash进/mnt
由于no_root_squash 我们在挂载目录中是root权限

./bash -p