oscp——sunset: dusk

0x00 前言

这个是第十三台机子,最近做vulnhub做的,一道能自己独立做出来的的都没有,简直是对自信心的打击,这个东西感觉就是在和攻略关卡一样,只能不停的提高自己的意识,等提高到一种程度的时候才可以做出一些东西。
愿努力和我长存。
E788B1E78E8BE5989FE5989FE88081E5A986

链接

https://www.vulnhub.com/entry/sunset-sunrise,406/

0x01 信息收集

1.ip

在这里插入图片描述

2.信息收集

在这里插入图片描述

0x02 攻击

1.端口

这里开放了3306,所以进行一下简单的爆破,这里总结一下定律,3306端口出现必进行一次爆破。
在这里插入图片描述
这里有一个想法就是是否可以在检测的时候,直接使用nmap可以扫描就是最好的了。我记得nmap有测试弱口令的来着。

2.web

简单的看一下80和8080,80没啥,8080可以看到一个目录
在这里插入图片描述
然后mysql写一个一句话,因为是root,有权限
在这里插入图片描述
然后拿到webshell
在这里插入图片描述
弹一个一句话,然后sudo,发现有dusk的make权限
在这里插入图片描述
make提权,在提权前需要获取一下pty

python3 -c 'import pty; pty.spawn("/bin/bash")'
COMMAND='/bin/sh'
sudo make -s --eval=$'x:\n\t-'"$COMMAND"  

在这里插入图片描述
这里id看一下,发现一个docker组
在这里插入图片描述
这里可以直接docker提取
这里可以参考
https://github.com/chrisfosterelli/dockerrootplease
我这里进行提权
在这里插入图片描述
在这里插入图片描述

0x03 总结

没啥难度的机子其实

  • nmap啥的就不说了
  • mysql 写webshell提权
  • make提权
  • docker提权
已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页