Binex

枚举计算机并获取交互式 shell。利用 SUID 位文件，使用 GNU 调试器利用缓冲区溢出并通过 PATH 操作获得根访问权限。

端口扫描

循例 nmap

SMB枚举

题目给了提示：Hint 1: RID range 1000-1003 Hint 2: The longest username has the unsecure password.

使用enum4linux枚举

根据上面的提示，爆破tryhackme用户

横向移动 - SUID

登录进来之后查找suid

find / -type f -perm -u+s 2>/dev/null

发现find具有suid，那么可以利用其移动

缓冲区溢出

在des家目录下有一个suid的文件，并且还有一个c文件

在第五步的时候遇到了困难，这里的缓冲区溢出貌似与之前thm教授的似乎不太一样，所以直接看wp学

还是有点难理解，可能是因为对于这方面还是过于薄弱，还是要保持学习吧

那么现在让我们先完成房间，根据大佬wp的教程，我们能够获得kel的shell

环境变量提权

kel家目录下的exe和exe.c

这里可以通过修改PATH来执行我们的“ps”程序

结束

其实这个房间最大的亮点应该在缓冲区溢出，只是奈何在这方面还是吃亏了，后面有时间的话再回来补一补这方面的基础吧