Toppo: 1
靶机地址:这里
靶机难度:初级
知识点:
nmap端口扫描
弱口令登入
SUID提权
启动靶机,用nmap扫描获得靶机IP 192.168.133.164
扫描端口,开放了22,80,111端口
访问80端口,没有太大发现
在dirb发现了admin的目录
访问admin目录下的notes.txt,找到密码
找不到页面的登入界面,尝试链接ssh,最终发现用户ted,密码12345ted123,成功登入系统
登入系统,进行提权操作,先尝试用SUID提权
find / -perm -4000 -type f 2>/dev/null
可以直接用python或mawk提权
python: import os os.system("/bin/sh") mawk: awk 'BEGIN {system("/bin/sh")}'
找到flag