之前用nmap跑出来三个端口,22,80,9000,忘记截图了,dirb扫描目录,查看有没有目录泄露
curl把备份文件读出来,查看到数据库的账号密码
查看当前用户是否可写,是Y(可写)。
或者是secure_file_priv为空也是可写。
尝试执行命令
这边又写了个eval的一句话木马,然后用蚁剑的虚拟终端反弹到自己的机子上去
通过date -f /etc/shadow 读出来(未截图),在john爆破一波
在用这条命令查看有哪些二进制文件有suid权限find / -perm -u=s -type f 2>/dev/null
对应上面那条解释的原理,详见
最后在网站
找到提权方法./cpulimit -l 100 -f -- /bin/sh -p
其他参考:
1.https://nepcodex.com/2021/06/hacksudo-aliens-walkthrough-vulnhub-writeup/
2.https://chowdera.com/2021/06/20210619050836082A.html
3.
https://422926799.github.io/posts/be372d38.html