前言
Hack the box - Vaccine WP
原文用onenote写的,懒得搬运了,凑合看吧
这几天试了一下HTB,感觉挺好玩的,属于是kail熟悉练习了
小知识记录
这次用到了zip2john
、john
和sudo -l
,记录一下
Upgrading Simple Shells
python3 -c 'import pty;pty.spawn("/bin/bash")'
CTRL+Z
stty raw -echo
fg
export TERM=xterm
zip2john
这东西原理是啥?有源代码的,不过懒得看了,作用是提取加密压缩包哈希信息
john
提取到压缩包哈希信息后,使用
sudo john passwd.hash
进行爆破(应该是有个内置密码本)
sudo -l
即sudo --list
可以列出当前用户的sudo权限情况,一般我们自己的linux用户是这样的
也就是全权限
题目中发现/bin/vi /etc/postgresql/11/main/pg_hba.conf
有sudo权限,因此可以在vi中起终端,获得root权限