DEV Community
·
逐步指南:如何在Hack The Box中解决特权升级实验室
💡
原文约500字/词,阅读约需2分钟。
📝
内容提要
本教程逐步介绍特权升级实验室的过程。首先连接服务器并检查用户权限,发现可以无密码切换到user2,找到flag.txt文件获取第一面旗帜。随后获取root的SSH密钥,成功切换到root用户并找到第二面旗帜。关键在于从基础开始,避免复杂化。
🎯
关键要点
- 本教程逐步介绍特权升级实验室的过程。
- 首先连接服务器并检查用户权限。
- 发现可以无密码切换到user2,找到flag.txt文件获取第一面旗帜。
- 获取root的SSH密钥,成功切换到root用户并找到第二面旗帜。
- 关键在于从基础开始,避免复杂化。
- 解决方案往往比想象中简单,始终从基础开始。
- 使用whoami、pwd和ls -la命令检查环境。
- 使用sudo -l列出当前用户的权限。
- 利用发现的权限切换到user2。
- 作为user2查找并读取flag.txt文件。
- 寻找root的SSH密钥并将其保存到本地。
- 使用SSH密钥连接到root用户。
- 作为root用户读取/root目录下的flag.txt文件。
- 每次挑战后反思,利用简单的命令和选项。
❓
延伸问答
如何连接到Hack The Box的服务器?
使用ssh user1@<IP> -p <PORT>命令连接到服务器。
如何检查当前用户的权限?
使用sudo -l命令列出当前用户的权限。
如何切换到user2用户?
使用sudo -u user2 /bin/bash命令切换到user2用户。
如何找到第一面旗帜?
作为user2,使用cat /home/user2/flag.txt命令读取flag.txt文件。
如何获取root用户的SSH密钥?
查找/root/.ssh/id_rsa文件并将其内容复制到本地。
作为root用户如何找到第二面旗帜?
使用cat /root/flag.txt命令读取/root目录下的flag.txt文件。
➡️
