LOADING

正在加载

gigachad_vh靶机学习

2022/9/8 vulnhub靶机复现 靶机 vulnhub

壹 题目信息

名字:gigachad_vh
靶机地址:传送门
靶机IP192.168.239.150

贰 解题

端口扫描:

image-20221114155248034

复现有21端口和80端口,访问80,发现没有什么利用的,尝试frp进入,发现是无密码登录,并且有一个文件,将其下载:

image-20221114161011576

使用file命令查看文件类型:

image-20221114161356256

发现提示,用户名是chad,密码提示了/drippinchad.png这个图片,猜测可以通过80访问:

image-20221114162032544

下载下来发现没有什么发现,根据图片提示尝试搜索图片信息(百度的):

image-20221114162136257

把建筑物截下来搜的,是maiden's tower,用这个尝试登录ssh,尝试密码为 maidenstower登录:

image-20221114162420996

获得第一个flag

image-20221114162500579

提权看百度的,查看查看权限和SUID文件:

image-20221114164255496

s-nail是一个邮件的MUA软件,/s-nail/s-nail-privsep有提权漏洞:

image-20221114164310712

查看系统的s-nail版本,是v14.8.6,存在漏洞:

image-20221114164854206

exp发送到靶机上,进行提权:

image-20221114165017604

但是由于该漏洞为竞争漏洞,需要循环运行while true; do ./47172.sh ;done,运行完后获得flag

image-20221114165319125

image-20221114165419048

叁 需要学习的知识

avatar
小C&天天

修学储能 先博后渊

kyrieee tonyd0g ruyueattention

今日诗句