Vulnhub系列-Mission-Pumpkin

Yikjiang2026-06-01文章来源:SecHub网络安全社区

靶标信息

靶机描述

提示-端口开放情况

1515 http
3535 ssh

知识点

  • 加解密
  • sudo提权

一、信息收集

访问URLhttp://10.100.0.106:1515/

17156722771223943954a4b7847f596bfbb09c0e5cbf4.png

目录扫描

发现img目录

1715672695855d9383591d0644e4c8c99e0eab392bff2.png

17156727025743dd72dabf2ae43ac94219f9d9336a3f2.png

发现存在clue.txt

1715672746094f654c960295b40669e5eb59e1da0256e.png

我们解码发现scarecrow : 5Qn@$y

1715672766515f8b5153eae334f399bc04e1f6a0cdc29.png

二、登录SSH

利用我们收集到的账号密码成功登录主机

1715673036031f41919c490784fa3af66f9fa5c7d7c18.png

我们做一下信息收集

1715673102194ba6696af4234434ea2fe542e2c292484.png

发现一个用户

goblin/Y0n$M4sy3D1t

我们切换到此用户,然后查看sudo权限

sudo -l

17156743231525459ce1f927b42f08512ac857bbaff6c.png

使用sudo提权

sudo -u root /bin/bash -p

17156743709107105ca3e66814e25bda3b2903476d173.png

获取到Key

1715674402680b54e83df408f4d4c98454a3a7531ff05.png

17156744157856b52cd38e6c54097a9b244bbb1e85b53.png

Q29uZ3JhdHVsYXRpb25zIQ==
Congratulations!