电脑疯子技术论坛|电脑极客社区

微信扫一扫 分享朋友圈

已有 583 人浏览分享

hackthehebox系列1——Cap

[复制链接]
583 0
本帖最后由 zhaorong 于 2022-5-13 16:26 编辑

前言:

本次文章只用于技术讨论,学习,切勿用于非法用途,用于非法用途与作者无关!

所有环境均为在线下载的靶场,且在本机进行学习。

一、信息收集

nmap -sV -Pn -sC 10.10.10.245

QQ截图20220513143503.png

访问web页面,对页面进行进行功能点的熟悉之后,发现可以可以下载数据包。

http://10.10.10.245/data/1

可以通过burp去遍历一下哪些存在,1数据包没有什么东西,但是0数据包里面有东西。

http://10.10.10.245/data/0

QQ截图20220513143554.png

可以看到明文传输的ftp用户名和密码。

QQ截图20220513143711.png

账号:nathan

密码:Buck3tH4TF0RM3!

登录FTP后进行查看,其中有个user.txt,对其进行下载。

16.png

15.png

没有什么有用的东西,感觉这里又是靶场的常规套路,利用账号和密码尝试登录SSH(成功的哈哈)。

二、权限提升

查看具有权限的suid

find / -perm -u=s -type f 2>/dev/null

14.png

尝试了suid不行,一一提权失败,然后又尝试利用公开的exp进行提权,但是都没有成功查
看是否还有其他的用户,没有其他的用户。

cat  /etc/passwd

13.png

这里后面的提权,看了一下别人的wp,用python来进行的提权。。。

python3 -c 'import os; os.setuid(0); os.system("/bin/bash")'

12.png

您需要登录后才可以回帖 登录 | 注册

本版积分规则

1

关注

0

粉丝

9021

主题
精彩推荐
热门资讯
网友晒图
图文推荐

Powered by Pcgho! X3.4

© 2008-2022 Pcgho Inc.