一、信息收集
7742端口发现web页面sorcerer,但是输入框是假的无效,尝试爆破目录。
发现zipfiles中有4个zip,其中max.zip中找到tomcat密码与ssh登录秘钥
尝试使用max私钥登录ssh,报错
经过查看发现是scp_wrapper.sh给强制拦截了
我们修改这个shell脚本,复制id_rsa私钥到我们当前用户的.ssh中,尝试scp命令覆盖靶机的scp_wrapper.sh
成功登录,并获得local.txt
二、提权
上传linpeas.sh
发现suid /usr/sbin/start-stop-daemon可提权
start stop daemon | GTFOBins
我们执行./start-stop-daemon -n $RANDOM -S -x /bin/sh -- -p 成功提权为root,获得proof.txt
