Tre靶机
arp-scan -l 扫描靶机IP地址
namp -sV -Pn -A x.x.x.131 扫描靶机IP地址
扫描目录
访问info.php,看到数据库
nikto -h x.x.x.131进行网页扫描,可以看到system中登陆账号密码均是admin/admin;
admin/admin登陆:
得到如下界面
访问mantisbt/config目录
这个密码可以在adminer.php登陆;
数据库中找到了
登录成功
可以看到mysql服务器中的数据表:
看到tre用户的密码
ssh登录成功
使用find命令进行suid提权:
find / -perm -u=s -type f 2>/dev/null
suid提权介绍:
suid提权
看到了 /usr/bin/vim.tiny ,用这个来进行提权操作;
编辑 /etc/passwd