一、信息收集

先掃描一波網段，找到靶機。

nmap -sP 192.168.220.0/24

使用nmap進行端口掃描，發現開放了22，80，6800三個端口。

nmap -sC -sV -T4 -p- -sT -A 192.168.220.128

訪問一波http服務，頁面如下。不知道是啥，但是發現有關鍵字Aria2 WebUI，上百度搜索一波，發現這是一個下載資源的東西。

查看一下源代碼，發現下面的關鍵字，搜索一波，看看有啥漏洞可以利用不。

額.....，離譜，真就一個都沒有唄。

來，上gobuster進行一波目錄掃描

gobuster dir -u "http://192.168.220.128/" -w directory-list-2.3-medium.txt -t 30 -x php,html,txt,7z,zip,bak,gz

結果如下，發現兩個txt文件，robots.txt，result.txt

robots.txt內容如下

result.txt內容如下，嗯....這東西是不看著特別眼熟？不急，看看下面的

我在kali上執行ps -aux，再結合上圖，看吧，上面的應該是進程列表了。而且從中可以發現aria2c是以carolina身份運行的。

注意下面幾個箭頭，這是個下載工具，猜測dir是我們下載的默認目錄。

點擊添加，點擊使用鏈接下載。那我們能不能先使用kali生成密鑰，然后開啟一個http服務，通過這個使目標機下載到/home/carolina目錄下呢？

二、漏洞利用

使用kali生成密鑰

ssh-keygen

使用python開啟一個http服務

python3 -m http.server 80

?添加下載鏈接和保存目錄

?如下圖，下載成功

ssh carolina@192.168.220.128 -i id_rsa

使用私鑰成功登錄到目標機，拿到第一個flag

三、權限提升

接下來就是要將權限提升至root了。

先來看看有沒有sudo濫用，？？？沒有命令？

算了，先來看看能不能進行suid和sgid提權吧。

find / -perm -u=s -type f 2>/dev/null

如圖，發現一個/usr/bin/rtorrent，看看能不能提權吧

經過百度，發現這可以使用execute.throw執行一些系統命令，但是要使用rtorrent前提是需要配置文件.rtorrent.rc，所以我這里先使用創建這個文件，然后輸入下面內容，創建/root/.ssh目錄，并將公鑰復制到該目錄下。

因為rtorrent命令具有suid權限，所以在其他用戶執行該命令時可以獲得root權限，所以創建/roo/.ssh目錄，并將公鑰復制。

在kali上使用私鑰登錄root，成功獲得第二個flag

總結

以上是生活随笔為你收集整理的HackMyvm靶机系列(5)-warez的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。