Sunday - HackTheBox

nmap扫描

看看6787

貌似是个oracle数据库的管理工具，搜一下看看有没有默认密码

并不行

扫下目录

没有可利用信息，继续看nmap扫描结果

79端口开了个finger服务，不认识，搜一下

可以枚举用户

有点慢，metasploit也有这个模块

在利用获取到的用户名去爆破一下ssh端口

ssh连接，ssh -p 22022 sunny@10.10.10.76

提权

没有可利用提权点

发现一个backup文件夹

貌似是个shadow的备份

把/etc/passwd和备份文件shadow内的sammy都写到不同的两个文件，在合成一下

切换到sammy用户

利用wget提权