官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
知非- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
本文由
知非 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
信息收集阶段
KALI攻击机地址:192.168.1.128
靶机地址:未知
目标:root.txt和user.txt
nmap -sn 192.168.1.0/24
nmap -A -p- 192.168.1.61
开启了22端口和80端口:
漏洞利用阶段
查看源码!
看这个!
Please paul, stop uploading weird .wav files using /upload_sound
这里有个目录:
http://192.168.1.61/upload_sound/
上传未开启或无!
接着查查这个bootstrap.min.css文件:这个是css的框架文件!
http://192.168.1.61/yay/mysecretsound.wav
这里会下载一个音频文件!
内容是一段精神污染音频!
应该是音频隐写!
音频分析工具用于检查音频频谱中是否存在隐藏内容,并确定是否存在隐藏信息。
这里采用一个在线工具进行分析!你也可以用audition也行!
上传后,播放!
密码是:dancingpassyo
这里有个密码,上面还有一个paul账户。
我们尝试通过ssh登录下看看!
第一个flag:
cat user.txt
Ilov*******axed
权限提升阶段
查看sudo -l权限:
这里可以看到paul用户对ln命令有sudo权限!
在查下Suid权限:
find / -perm -u=s 2>/dev/null
sudo权限可用于创建从ln到bash的符号链接,然后sudo运行ln。
执行完成后,提权为系统的root用户。
sudo ln -fs /bin/sh /bin/ln
sudo ln
参数解释:
小知识:
-f, --force remove existing destination files
-s, --symbolic make symbolic links instead of hard links
cat /root/root.txt
il***************ot
后记
本次文章只用于技术讨论,学习,切勿用于非法用途,用于非法用途与本人无关!
已在FreeBuf发表 125 篇文章
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
hackmyvm靶场实战
- 125 文章数
- 40 关注者