Vulnhub-Gemini-Pentest-v1
其中date命令没有写绝对路径,我们可以使用Linux环境变量提权,使用listinfo命令去执行我们编译的恶意date脚本,从而达到提权的目的。尝试读取shadow文件失败,读取root和gemini1下的bash_history失败,最后尝试读取/home/gemini1下的私钥文件。以上信息说明此程序为:这是一个内部web应用程序,旨在让员工查看他们的个人资料详细信息,并允许他们将自己的详细信息导出为PDF格式。功能点不多,登录退出,修改个人信息,导出文件等功能。将私钥文件保存为id_rsa文件。
原创
2023-04-18 00:33:44 ·
367 阅读 ·
0 评论