主机来源:www.vulnhub.com
下载地址:https://download.vulnhub.com/broken/Broken.7z
用到的知识点:
hex解密
sudo -l提权
发现IP
安装成功后,查找此虚拟机的IP,我使用的是netdiscover
IP为10.0.3.147
nmap
80
先看80端口
看了一遍,只有README.md有点东西
利用https://gchq.github.io/CyberChef
解码这个内容。
保存这个文件,将后缀名修改为.jpg。
感觉也没啥
SSH
最后使用broken/broken可以登录ssh
提权
后面这两个东西很可疑
查看/etc/init.d下的文件
找到一个可疑文件,我们看一下
星期四时,root的密码改为TodayIsAgoodDay
修改下日期
可以修改日期
成功
