攻防靶场(52)：一个令人生气的离谱靶场 CyberSploit1

1. 侦查

1.1 收集目标网络信息：IP地址

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

1.2 主动扫描：扫描IP地址段

对靶机进行全端口扫描、服务扫描、版本扫描，发现22/SSH、80/HTTP。

1.3 主动扫描：字典扫描

扫描80/HTTP服务的目录和页面，发现/index.html页面、/robots.txt页面。

在/index.html页面，获得一个用户名。

在/robots.txt页面，获得一串base64编码的字符串，解码后获得flag。

2. 初始访问

2.1 有效账户：本地账户

这个靶场最离谱的地方，就是使用flag当密码，完全没有逻辑性可言，非常令人生气。

使用帐号密码登录22/SSH服务，获得itsskv用户权限。

3. 权限提升

3.1 利用漏洞提权：操作系统内核

查看操作系统的内核版本和发行版本。

查找EXP，相关版本存在内核提权漏洞。

上传EXP。

编译并执行EXP，获得root用户权限。