Vulnhub实战靶场：PLUCK

一、环境搭建

1、官网下载连接：https://www.vulnhub.com/entry/pluck-1,178/

2、下载之后，使用Oracle VM VirtualBox导入靶场环境

3、为了正常练习，将靶场的网卡模式设置为桥接模式，启动即可

 二、靶场攻略

1、因为这个靶场启动直接给出了ip地址，所以直接探测服务、端口，寻找突破口即可，nmap -sV -A -p- 10.10.114.206，启动有22、80、3306、5355

 

 2、从80的http端口寻找突破口，访问之后，寻找可利用信息

 在Contact US界面，发现存在文件包含漏洞

 

 3、在passwd文件中，发现一个backup.sh脚本，明显不属于正常的账户，包含这个路径查看信息

 提示，直接用tftp下载/backups/backup.tar文件并解压出来，会得到home和var目录

 在home目录中，发现三个账户，仅paul目录下有密钥文件

 利用密钥通过ssh登录，ssh -i id_key4 paul@10.10.114.206，得到一个受限制的shell，其他的密钥都需要密码，暂时没有

 4、选择Edit file，filename文件名输入;/bin/bash，进入到vim编辑器界面，之后直接退出，发现成功逃逸得到能够利用的shell

 

 5、接下来就是提权了，uname -a ，查看内核在脏牛范围内，直接尝试脏牛提权

gcc 40616.c -o 40616 -pthread，使用gcc编译脏牛的exp

 kali中开启web服务

 然后在靶场可读写目录/tmp中进行下载，设置可执行权限，chmod  755 40616，最后执行，成功提权

 

在root目录中，得到flag

 完