攻防靶场(50)：没有Web怎么打

1. 侦查

1.1 收集目标网络信息：IP地址

靶机启动后，直接获得IP地址。

1.2 主动扫描：扫描IP地址段

对靶机进行全端口扫描、服务扫描、版本扫描，发现1337/SSH、3306/MySQL。

1.3 主动扫描：漏洞扫描

扫描3306/MySQL服务的root用户的弱口令，获得MySQL服务的root用户权限。

2. 初始访问

2.1 有效账户：本地账户

登录MySQL，在data库的fernet表中，获得一个cred和key。

使用数据表名提示的对称加密算法fernet进行解密，获得一个帐号密码。

使用帐号密码成功登录1337/SSH服务，获得lucy用户权限。

3. 权限提升

3.1 滥用特权控制机制：Sudo或Sudo缓存

lucy用户能以root用户的权限执行一个python脚本，该python脚本会执行用户输出的命令。

python命令能用于提权。

执行该python脚本，获得root用户权限。