oscp——Hackademic: RTB1

0x00 前言

这是第33台机子啦

0x01 信息收集

在这里插入图片描述
在这里插入图片描述

0x02 Web80——webshell

访问一下网站,发现一个说明,这个时候一般都是要扫一下目录。
在这里插入图片描述
这里找到了一个特别的url,这里测试了一下sql注入

http://192.168.25.207/Hackademic_RTB1/?cat=1

在这里插入图片描述

拿到了一些账号密码,使用GeorgeMiller q1w2e3 进行登录
在这里插入图片描述
写一个反弹shell进去
在这里插入图片描述

成功拿到一个shell
在这里插入图片描述

0x03 webshell——rootshell

这里使用linux-exploit-suggester脚本进行辅助,看到有一个脏牛提权
直接进行提权

https://github.com/FireFart/dirtycow
gcc -pthread dirty.c -o dirty -lcrypt
./dirty hello_nac

su切换用户,拿到flag
在这里插入图片描述

0X04 总结

机子不是很难,最后直接脏牛打死就完事了

相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页