有手就行系列第七集之Djinn!!

admin 2022年6月1日22:20:09评论20 views字数 1298阅读4分19秒阅读模式


特别声明:

点此亲启

致各位

· 本公众号发布的靶场、文章项目中涉及的任何脚本工具,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断;

· 本文章、项目内靶场所有资源文件,禁止任何公众号、自媒体进行任何形式的擅自转载、发布

· PTEHUB 对任何脚本及工具问题概不负责,包括不限于由任何脚本错误导致的任何损失或损害及任何法律责任;

· 间接使用靶场、文章中的任何工具及技术,包括但不限于建立VPS或在某些行为违反国家/地区法律或相关法规的情况下进行传播, PTEHUB 对于由此引起的任何隐私泄漏或其他法律问题后果概不负责

· 如果任何单位或个人认为该项目或文章的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容;

· 以任何方式查看或使用此项目的人或直接或间接使用项目的任何脚本的使用者都应仔细阅读此声明;

· PTEHUB 保留随时更改或补充此免责声明的权利;

·一旦使用访问 PTEHUB 项目,则视为您已接受此免责声明。

您在本声明未发出之时,使用或者访问了 PTEHUB ,则视为已接受此声明,请仔细阅读。

此致




有手就行系列第七集之Djinn!!
有手就行系列第七集之Djinn!!



1

信息搜集

简单扫了下没有发现web端口,继续扫下全端口,发现了2个高位端口,并且FTP下有3个txt文件

有手就行系列第七集之Djinn!!

有手就行系列第七集之Djinn!!


其中7331为web端口,web页面如下,通过对web目录进行爆破,获取到了一个wish页面。


有手就行系列第七集之Djinn!!

有手就行系列第七集之Djinn!!

有手就行系列第七集之Djinn!!

有手就行系列第七集之Djinn!!

这里不需要七颗龙珠就可以许愿,我们许一个命令,看看能不能执行

有手就行系列第七集之Djinn!!

幸运鹅大概说的就是我吧,愿望实现了。我们再继续许愿,许一个Shell!
在Burp里面将Payload进行base64编码,然后用mkfifo创建一个名为/tmp/ptehub的管道,将编码后的Payload输出到/tmp/ptehub。           

有手就行系列第七集之Djinn!!


2


FLAG获取

使用find找到了特殊权限的文件,这个pkexec

https://github.com/berdav/CVE-2021-4034

有手就行系列第七集之Djinn!!

有手就行系列第七集之Djinn!!

直接提权到root!两个flag一起拿!


有手就行系列第七集之Djinn!!

有手就行系列第七集之Djinn!!

3

最新靶场

HackMyVM多层网络环境

编号:PTEH-2022-10002

类型: 综合靶场

涉及靶场:Hotel、Fate、Pingme、Aqua

发布日期: 2022-05-11

修改作者:PTEHub

级别: Hard

靶场状态:开启

网络拓扑:多局域网

IP地址:10.35.153.21



4


福利

关注公众号获取以下福利

1.关注公众号回复关键词 入群 获取群二维码

2.扫码入群回复关键词 靶场密钥 获取登录账户

3.扫码入群回复关键词 靶场列表 获取所有在线靶场IP

4.扫码入群回复关键词 靶场WP 获取部分靶场WP

5.靶场视频链接:

暂时无法播放,可回源网站播放

6.该靶场编号:Vul-2022-021


由宝鸡恩酷电子网络科技有限公司(零遁)提供网络技术支撑

有手就行系列第七集之Djinn!!



本期制作
作者:Shawn_bot
编辑:0x3135、邹一
审核:墨鱼
       点击下方名片关注我们~




原文始发于微信公众号(PTEHub):有手就行系列第七集之Djinn!!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月1日22:20:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   有手就行系列第七集之Djinn!!https://cn-sec.com/archives/1076995.html

发表评论

匿名网友 填写信息