gigachad_vh靶机详解

扫描到ip后对ip做一个全面扫描，发现有一个匿名服务器，是可以免密登陆的。

登陆上后发现就一个文件，get到我们电脑上。

file一下发现是一个zip文件，unzip解压一下，发现给了一个用户名chad，一个图片地址。

让我们找这个图片地址。

Google识图一下，百度找不到的，发现是叫做少女塔，这里ssh密码其实就出来了，就是maidenstower。

ssh发现就可以登陆上来了

sudo命令是没有的，我都试过了。

find一下有权限的文件，发现一个奇怪的。

在kali中搜索一下有没有漏洞，结果搜索到了一个，我们下载到本机上，然后用python开启一个http服务传到靶机。

python3 -m http.server 80

我们下载到靶机的/tmp目录中，加一个执行权限，运行一下，发现root权限了。

轻松拿下。