攻防靶场(44)：图片隐写窃密 Moneybox

1. 侦查

1.1 收集目标网络信息：IP地址

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

1.2 主动扫描：扫描IP地址段

对靶机进行全端口扫描、服务扫描、版本扫描，发现21/FTP、22/SSH、80/HTTP。

1.3 字典扫描

扫描80/HTTP服务的目录和页面，发现/blogs/目录。

访问/blogs/目录，发现/S3cr3t-T3xt/目录。

访问/S3cr3t-T3xt/目录，发现一个key。

1.4 搜索目标网站

匿名访问21/FTP服务，获得一张图片。

检查图片是否隐藏了什么内容，发现需要密码，输入刚才的key就能获得隐藏文件。

直接爆破密码也能获得隐藏文件，查看文件获得一个用户名。

2. 初始访问

2.1 有效账户：本地账户

使用用户名爆破22/SSH服务的弱口令，爆破成功，获得renu用户权限。

3. 权限提升

3.1 帐号操纵：SSH私钥文件

在家目录中发现SSH私钥文件

且发现该私钥文件登录过lily帐号

使用SSH私钥登录lily帐号，获得lily用户权限。

3.2 滥用特权控制机制：Sudo和Sudo缓存

lily用户能以任意用户的权限执行perl命令。

per命令能用于提权。

使用root用户的权限执行pelr命令，获得root用户权限。