HackSudo Aliens靶场

  1. 信息收集
  2. 入口点
  3. 权限提升

vulnhub的一个靶场
链接:http://www.vulnhub.com/entry/hacksudo-aliens,676/

信息收集

开局nmap

两个web,一个开了phpmyadmin
常规路径扫描

访问得到mysql.bak,拿到mysql连接凭证。phpmyadmin登录

入口点

查看secure_file_priv,可以写shell

用php_reverse_shell.php反弹个shell

权限提升

常规提权检测
1./etc/passwd是否可写
2.内核版本查询
3.suid和sudo查询
……
发现date有SUID权限,利用其读取/root/root.txt
拿到root.txt:)

读取/root/.bash_history看到操作日志切换到hacksudo用户后给Downloads下的cpulimit设置了SUID

用date读取/etc/shadow

拿到hacksudo hash,john爆破得到明文

登录后拿到users.txt
利用cpulimit执行/bin/bash,获得root


转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。

文章标题:HackSudo Aliens靶场

本文作者:九世

发布时间:2021-06-07, 00:48:20

最后更新:2021-06-07, 01:08:13

原始链接:http://422926799.github.io/posts/be372d38.html

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录