vulnhub lampCTF4

0x01 端口扫描

根据扫描结果，攻击面看起来非常大：
smtp：好像可以访问
web：目录枚举出很多有趣的东西robots、admin、mail、wp-config

0x02 web渗透

一脸懵，不过给一堆文字的之后可以用来cewl生成字典

在blog页面发现了注入，可以盲注，直接sqlmap嗦了

在mysql库中拿到两组数据库凭据：root@database、roundcube@password

在ehks库中拿到6组破解

在calendar库中拿到6组凭据

总结所有的凭据，尝试密码喷射登录ssh：

crackmapexec ssh 10.10.10.151 -p passw.txt -u user.txt --continue-on-success | grep '+'

以achen登录，拿到立足点

0x03 提权

尝试其他用户：

经尝试，dstevens和achen有sudo ALL

0x04 总结

1. 端口扫描：web、ssh、smtp
2. web渗透：博客页发现注入点，盲注拿到6组ssh凭证，登录拿到立足点
3. 提权：经尝试，其中两用户是sudo ALL状态，直接提权