まずnmapから
ftp ssh sambaが開いています。ftpにアクセスしてみても特にファイルはありません。sambaもめぼしい情報がありません。今度は少し範囲を広げてnmapで検索してみます。すると
distccが開いています。これを検索してみるとmetasploitで侵入できるとありました。
metasploitで検索してみると見つかりました。これを以下のように設定しましょう。
するとdaemonというユーザー名でシェルが得られました。
次に特権昇格を試みます。まずターゲット内を探してみますがめぼしい情報はありません。ftp sambaのファイルにも何もありません。
linpeasをダウンロードして検索してみましょう。すると
nmapにrootのSUIDが設定されていることが分かりました。以下のサイトから
nmapを検索すると特権昇格できるコマンドが見つかりました。
[別解]sambaの脆弱性をつく
なおnmapの結果からsambaOSの脆弱性をつくことができます。上のsambaバージョンで検索してみるとsploitを見つけることができます。
sambaの場合rootで接続できます。