1.sudo
1.ash
查看id发现是最低级的用户
再sudo -l查看可以使用的命令
我们再提权处理,以使用root权限
2.awk
2./etc/passwd
发现了一个insecurity账号的密码,Az…ZE,去md5解密后发现了密码是P@ssw0rd!
再登录这个账号
3.定时任务
先查看定时任务
再试试·能不能加入反弹shell来提权(不会,就去看了大佬的wp),发现还要用msf生成一串payload,还要改网卡,这里就不作很多介绍,因为不会
最后
把payload转入shell.sh
还需要生成–checkpoint-action=exec=sh shell.sh和–checkpoint=1文件
再监听6666端口
4.suid
find命令找文件
看不出什么
再看看大佬的wp,发现有taskset,xxd
我们从tasket出发,快一点
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
