一、信息收集
nmap扫描结果:
查看873端口的rsync
rsync -av rsync://192.168.147.126/
下载到本地查看
rsync -av rsync://192.168.147.126/fox ./fox
并没有什么发现,猜测fox为用户,本地生成ssh秘钥,并将公钥上传,并通过ssh登陆。
注意,此处加密算法选择ed25519。
ssh登陆,得到local.txt
二、提权
查看当前进程,发现 /usr/bin/python3 /usr/bin/fail2ban-server -xf start 为root运行
查看/etc/fail2ban
查看jail.conf ban ip的action存在iptables-multiport.conf中
修改action.d/iptables-multiport.conf 中的actionban
本地开启监听4444端口
尝试ssh输错密码触发fail2ban的action
成功收到root回弹shell
