oscp——DC-1

0x00 前言

这个是第二十一台机子,现在准备复习两台旧的,做一台新的。加油。

0x01 信息收集

IP

在这里插入图片描述

端口信息

在这里插入图片描述

0x02 测试

提取->webshell

访问发现是一个Drupal的站,直接cve打一下
简单描述下就是使用CVE-2018-7600直接拿到shell
在这里插入图片描述
弹回来了一个shell
在这里插入图片描述
在这里插入图片描述
到home目录下拿到一个flag
在这里插入图片描述
在var目录下看到flag1
在这里插入图片描述
查一下suid
find / -perm -u=s -type f -exec ls -l {} ; 2>/dev/null,找到一个find
在这里插入图片描述
在这里插入图片描述
直接提权find . -exec /bin/sh ; -quit
在这里插入图片描述
拿到flag
在这里插入图片描述

0x03 总结

DC1的难度可以说是非常简单了,cve一打,find提权就完成了。希望oscp也是这种就好了。

已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页