vulnhub-Hacksudo Alien


之前用nmap跑出来三个端口,22,80,9000,忘记截图了,dirb扫描目录,查看有没有目录泄露
1.png

2.png

curl把备份文件读出来,查看到数据库的账号密码
3.png

查看当前用户是否可写,是Y(可写)。
或者是secure_file_priv为空也是可写。
4.png

尝试执行命令
5.png

这边又写了个eval的一句话木马,然后用蚁剑的虚拟终端反弹到自己的机子上去
6.png

通过date -f /etc/shadow 读出来(未截图),在john爆破一波
7.png

在用这条命令查看有哪些二进制文件有suid权限
find / -perm -u=s -type f 2>/dev/null
8.png

对应上面那条解释的原理,详见
8-2.png

最后在网站
找到提权方法
./cpulimit -l 100 -f -- /bin/sh -p
9.png

其他参考:
1.https://nepcodex.com/2021/06/hacksudo-aliens-walkthrough-vulnhub-writeup/
2.https://chowdera.com/2021/06/20210619050836082A.html
3.
https://422926799.github.io/posts/be372d38.html