当前位置:网站首页>HackMyvm靶机系列(5)-warez
HackMyvm靶机系列(5)-warez
2022-07-06 09:22:00 【月应知我意】
一、信息收集
先扫描一波网段,找到靶机。
nmap -sP 192.168.220.0/24
使用nmap进行端口扫描,发现开放了22,80,6800三个端口。
nmap -sC -sV -T4 -p- -sT -A 192.168.220.128
访问一波http服务,页面如下。不知道是啥,但是发现有关键字Aria2 WebUI,上百度搜索一波,发现这是一个下载资源的东西。
查看一下源代码,发现下面的关键字,搜索一波,看看有啥漏洞可以利用不。
额.....,离谱,真就一个都没有呗。
来,上gobuster进行一波目录扫描
gobuster dir -u "http://192.168.220.128/" -w directory-list-2.3-medium.txt -t 30 -x php,html,txt,7z,zip,bak,gz
结果如下,发现两个txt文件,robots.txt,result.txt
robots.txt内容如下
result.txt内容如下,嗯....这东西是不看着特别眼熟?不急,看看下面的
我在kali上执行ps -aux,再结合上图,看吧,上面的应该是进程列表了。而且从中可以发现aria2c是以carolina身份运行的。
注意下面几个箭头,这是个下载工具,猜测dir是我们下载的默认目录。
点击添加,点击使用链接下载。那我们能不能先使用kali生成密钥,然后开启一个http服务,通过这个使目标机下载到/home/carolina目录下呢?
二、漏洞利用
使用kali生成密钥
ssh-keygen
使用python开启一个http服务
python3 -m http.server 80
添加下载链接和保存目录
如下图,下载成功
ssh [email protected] -i id_rsa
使用私钥成功登录到目标机,拿到第一个flag
三、权限提升
接下来就是要将权限提升至root了。
先来看看有没有sudo滥用,???没有命令?
算了,先来看看能不能进行suid和sgid提权吧。
find / -perm -u=s -type f 2>/dev/null
如图,发现一个/usr/bin/rtorrent,看看能不能提权吧
经过百度,发现这可以使用execute.throw执行一些系统命令,但是要使用rtorrent前提是需要配置文件.rtorrent.rc,所以我这里先使用创建这个文件,然后输入下面内容,创建/root/.ssh目录,并将公钥复制到该目录下。
因为rtorrent命令具有suid权限,所以在其他用户执行该命令时可以获得root权限,所以创建/roo/.ssh目录,并将公钥复制。
在kali上使用私钥登录root,成功获得第二个flag
边栏推荐
- 【九阳神功】2020复旦大学应用统计真题+解析
- (原创)制作一个采用 LCD1602 显示的电子钟,在 LCD 上显示当前的时间。显示格式为“时时:分分:秒秒”。设有 4 个功能键k1~k4,功能如下:(1)k1——进入时间修改。
- 【VMware异常问题】问题分析&解决办法
- js判断对象是否是数组的几种方式
- C language Getting Started Guide
- Implementation of count (*) in MySQL
- 扑克牌游戏程序——人机对抗
- Intensive literature reading series (I): Courier routing and assignment for food delivery service using reinforcement learning
- 5月27日杂谈
- 2022泰迪杯数据挖掘挑战赛C题思路及赛后总结
猜你喜欢
【VMware异常问题】问题分析&解决办法
SRC mining ideas and methods
Canvas foundation 1 - draw a straight line (easy to understand)
关于双亲委派机制和类加载的过程
实验六 继承和多态
FAQs and answers to the imitation Niuke technology blog project (III)
[面試時]——我如何講清楚TCP實現可靠傳輸的機制
(original) make an electronic clock with LCD1602 display to display the current time on the LCD. The display format is "hour: minute: Second: second". There are four function keys K1 ~ K4, and the fun
The latest tank battle 2022 full development notes-1
Service ability of Hongmeng harmonyos learning notes to realize cross end communication
随机推荐
The difference between overloading and rewriting
1143_ SiCp learning notes_ Tree recursion
Implementation principle of automatic capacity expansion mechanism of ArrayList
Cookie和Session的区别
MySQL lock summary (comprehensive and concise + graphic explanation)
Implementation of count (*) in MySQL
9. Pointer (upper)
C语言入门指南
Have you encountered ABA problems? Let's talk about the following in detail, how to avoid ABA problems
Intensive literature reading series (I): Courier routing and assignment for food delivery service using reinforcement learning
String abc = new String(“abc“),到底创建了几个对象
杂谈0516
实验五 类和对象
强化学习系列(一):基本原理和概念
编写程序,模拟现实生活中的交通信号灯。
使用Spacedesk实现局域网内任意设备作为电脑拓展屏
4. Branch statements and loop statements
[modern Chinese history] Chapter 9 test
MySQL中count(*)的实现方式
. How to upload XMIND files to Jinshan document sharing online editing?