Vulnhub-靶机-TOPPO: 1

本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关

靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站，需要发现目标靶机的IP地址，可以使用nmap，netdiscover，或者arp之类的工具 arp-scan 例如:sudo arp-scan -I eth1 -l 当然也是可以使用Windows环境下mac地址扫描工具都是可以的，那么本次演示就是arp-scan工具发现

地址:https://www.vulnhub.com/entry/toppo-1,245/ 

直接nmap扫描

目标开了个80端口，访问看看

发现一个admin目录，访问看看

根据提示是知道目标靶机的密码，但是不知道用户名，这个时候尝试试试看的态度，看用户名是否是ted，通过这个用户名使用ssh去登录目标靶机

居然登录成功

拿到此权限看看是否存在SUID的权限

find / -perm -u=s -type f 2>/dev/null

发现含有类似awk的编译环境，具体可看下面链接了解

https://www.cnblogs.com/GodMode/p/4949370.html

直接使用此命令进行提权

mawk 'BEGIN {system("/bin/sh")}'

这里因为python也存在SUID的权限，那么也是可以提权的

python2.7 -c 'import pty;pty.spawn("/bin/sh")'