0x01基本信息

地址：https://hackmyvm.eu/machines/machine.php?vm=Warez

靶機ip：192.168.181.159

keli IP：192.168.181.129

0x02實施過程

首先進行ip掃描

?于是打開網頁進行查看

?于是我進行目錄掃描

gobuster dir -u http://192.168.181.159/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x txt

在訪問的文件的過程中，發現/flags返回403，而且/robots.txt所指向的文件是/result.txt ,他是有一個權限目錄

?這些目錄也沒發現什么漏洞，于是還是回到首頁

他提示我們有一個用戶是carilina,那我們是不是可以將 公鑰進行上傳啊

于是我們將我們的公鑰保存到authorized_keys文件下

cp ~/.ssh/id_rsa.pub authorized_keys

?于是在kali上開啟web服務

?下載成功

?于是我們進行ssh進行鏈接

于是獲得第一個flag

于是進行提權

?參考https://blog.csdn.net/AloneSword/article/details/47067333?locationNum=14，我們可以修改齊配置文件

execute.throw = mkdir, /root/.ssh

execute.throw = cp, /home/carolina/.ssh/authorized_keys,? /root/.ssh/authorized_keys

?于是使用rtorrent & 進行執行文件，于是使用使用ssh登錄到root

于是獲得最終的flag

?0x003總結

?這個網站是一個類似于CTF比賽的一個黑盒，，希望可以幫助大家有所提升

總結

以上是生活随笔為你收集整理的hackmyvm之warez的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。