- 博客(7)
- 收藏
- 关注
原创 hack the box --codify
后面翻看资料查看最后提权的内容,原来是有一个root密码比对的sh脚本,但是他写的有一点问题,if [[ $DB_PASS == $USER_PASS ]],导致了可以一直用通配符“*”爆破比对密码。得到shell,翻了一大圈就tickerts.db里面有内容,尴尬的是在网站8911这个端口上可以直接访问这个文件,并且下载。看到这里可以运行命令,就可以反弹shell回来,具体漏洞 CVE-2023-32314,可去GitHub上搜索利用脚本。直接运行py,得到root的密码。有漏洞的shell程序。
2023-12-11 21:31:22 178
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人