靶机 DHCP 未能正确分配 IP :看这里
靶机地址:http://www.vulnhub.com/entry/gaara-1,629/
按照流程先用nmap扫描
nmap -sP ip/mask #扫描局域网内存活主机
nmap -sV -A -p- ip #扫描靶机开放服务
可以看见开发了两个端口,22:ssh、80:http
访问网页无果,使用dirbuster扫描器扫网页扫出一个/Cryoserver
在尾巴找到三个提示,有用的只有/iamGaara
可以在该网页中找到一串密文
解码后
使用账号登入ssh失败,密码错误,尝试爆破密码
登入成功,并且得到一个flag和一句嘲讽
sudo用不了 用find查看u有s权限的文件
用gdb
gdb -nx -ex 'python import os; os.execl("/bin/sh", "sh", "-p")' -ex quit
getflag
