练习笔记

链接靶场获取ip：

扫描端口：

发现开启了22，53，80端口。
扫目录：

发现一个admin目录和一个version目录。访问结果如下：


其中admin是树莓派的后台管理页面；访问/versions/则会下载一个version的文件，里面内容疑似为一个时间戳。
搜一下树莓派的相关信息：

发现有个默认口令：pi/raspberry。正好有个登录接口，尝试登陆一下：

失败了，头发懵。想着这里可供登陆的地方除了网页，就只剩一个ssh了，尝试一下：

还真行。看一下用户信息：

看来还要提权。
找一下可用的高权限命令或账户：

找一下有suid权限的命令或脚本：

发现一个pkexec，看一下版本号：

而这个版本的pkexec存在提权漏洞。尝试提权：
测试提权必须命令是否可用：


ok。在kali上打开http服务，用wget将提权脚本下载到目标服务器上：

解压：

切换目录，赋权，执行：

成功提权，查找flag：


获得user.txt:ff837707441b257a20e32199d7c8838d，root.txt说是损坏了，但是有个备份在usb闪存中。
先查看一下包含usb/stick的挂载：

切换到那个目录下：

干，文件被删了，另外一个目录也是空的。看一下/dev/sdb:

得到一个疑似flag的字符串：3d3e483143ff12ec505d026fa13e020b
提交一下试试：

搞定。

总结

1. 默认口令多尝试，可能存在多账号通用的现象。
2. 文件损坏可尝试去挂载闪存中找回。