前言
靶機ip(192.168.110.133)
攻擊機ip(192.168.110.127)
網路NAT模式
直接開始
資訊收集
漏洞挖掘
掃到的東西比較多,逐個看了一下,在robots.txt里找到第一個 flag,還發現一個字典
其次還找到 Wordpress的登錄頁

flag1 : 073403c8a58a1f80d943455fb30724b9

可以看看robots.txt里的字典內容,拿這個字典去爆破WordPress登錄頁
因為需要的時間比較長,就不再跑一邊截圖了,賬號 elliot,密碼 ER28-0652

現在成功登錄WordPress后臺,又是熟悉的操作,404頁面直接彈 shell


拿到shell,只有一個 robot 用戶,檔案里找到第二個flag,和MD5形式的密碼,提權robot
flag2 : 822c73956184f694993bede3eb39f959


這里本來計劃是用 motd提權的方法來拿 root,結果沒有權限

那就換一種新的提權方法SUID提權
簡單來說當我們通過非root用戶登錄時,如果某檔案設定了SUID權限,我們可在非root用戶下運行該二進制可執行檔案,
在執行檔案時,該行程的權限將為root權限.
已知的具有SUID權限的二進制可執行檔案大體有如下這些
nmap,vim,find,bash,more,less,nano,cp,awk
發現具有SUID權限的二進制檔案
find / -user root -perm -4000 -print 2>/dev/null
nmap互動模式
nmap --interactive
成功拿到 root,是不是很神奇?我也覺得這招太牛了,繼續拿第三個flag,結束
flag3 : 04787ddef27c3dee1ee161b21670b4e4
總結
又學習到一種新的提權手段SUID提權,哈哈哈哈
感興趣的朋友可以也去學習一下
SUID提權學習
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/301885.html
標籤:其他
上一篇:第四章網路安全學習筆記(超詳細)





