菜鳥一枚，大佬輕噴！！

?

?

Web頁面就一張表情圖和一句IRC is almost working!（是irc服務么？？！！）

?

查看圖片信息，貌似圖片沒這么簡單。。。。

?

?

?

果然沒這么簡單，不行，得想辦法得到密碼

?

?

繼續(xù)搜集信息，Nmap（貌似沒什么有用的）

?

掃描所有開放的端口試試

?

?

6697-irc？難道要進irc？？那就進irc試試

?

進來了

?

?

重點----看到了版本信息了，Unreal3.2.8.1

?

?

上msf

?

?

set好參數(shù)后，exploit

?

成功拿到了ircd的權限

?

?

cd 到hone目錄，查看了好幾個文件（目測djmardov是用戶），最后在djmardov/Documents查找到了user.txt，直接cat 并查看不了，試試cat .backup？

成功，一串密文，

試試解密圖片？？

?

?

解密圖片，把密文粘貼過去，好了?解密出來一個pass.txt

?

?

應該是密碼，ssh試試,登陸成功

?

通過前期收集到的信息，和現(xiàn)在收集到的信息

先查看內核版本

?

查看所有可登陸的用戶

?

?

使用find 查找根目錄下符合指定的權限數(shù)值的文件或目錄，并執(zhí)行ls -l命令

?

?

這個成功引起了我的注意 ?viewuser

sh: 1: /tmp/listusers: not found

?

?

tmp目錄下應該有東西

?

?

?

提權的關鍵

?

?

失敗

?

?

稍加思考,要不直接把文件寫進listusers試試

?

?

然后執(zhí)行試試，搞定

?

?

?

?

別忘了提交戰(zhàn)果

?

?

?

友情鏈接? http://ceobos.cn/（我公司的官網(wǎng)）

??????????????? http://www.cnblogs.com/klionsec

???????? ? ???? http://www.cnblogs.com/l0cm

????????? ? ??? http://www.cnblogs.com/Anonyaptxxx

????????? ? ??? http://www.feiyusafe.cn

?

轉載于:https://www.cnblogs.com/Hydraxx/p/10802715.html

總結

以上是生活随笔為你收集整理的Hackthebox--------irked的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。