Toppo: 1

靶机地址:这里

靶机难度:初级

 

知识点:

nmap端口扫描

弱口令登入

SUID提权

 

启动靶机,用nmap扫描获得靶机IP  192.168.133.164

 扫描端口,开放了22,80,111端口

 访问80端口,没有太大发现

 在dirb发现了admin的目录

 

访问admin目录下的notes.txt,找到密码

找不到页面的登入界面,尝试链接ssh,最终发现用户ted,密码12345ted123,成功登入系统

 登入系统,进行提权操作,先尝试用SUID提权

find / -perm -4000 -type f 2>/dev/null

 可以直接用python或mawk提权

python:
import os
os.system("/bin/sh")

mawk:
awk 'BEGIN {system("/bin/sh")}'

 找到flag

  

posted @ 2020-05-30 09:41  高诺琪  阅读(324)  评论(0编辑  收藏  举报