hackmyvm-suidy-wp
Suidy
扫描开了22和80 80上有robots.txt
robots内容
/hi
/hiagain
都不对,robots.txt最后还有一个/shehatesme,这个才是真的
She hates me because I FOUND THE REAL SECRET! I put in this directory a lot of .txt files. ONE of .txt files contains credentials like "theuser/thepass" to access to her system! All that you need is an small dict from Seclist!
说后缀是.txt
爆破到是about.txt page.txt new.txt
jaime11/JKiufg6
jhfbvgt/iugbnvh
hidden1/passZZ!
都不对,最后直接用theuser/thepass登录的,得到user.txt
然后suid提权
运行/home/suidy/suidyyyyy变成suidy
但这似乎不是想要的效果,目标应该是root,因为该程序的owner是root
当前用户有w权限,所以应该替换成其他程序
但是有root的定时脚本在修改程序权限,所以可以直接生成一个做替换。否则只能用字节替换法进行修改程序(很麻烦)
#!/bin/sh#
chmod +s /home/suidy/suidyyyyy
用一个简单的c程序生成一个
# include <stdio.h> # include <unistd.h> int main() { setuid(0); setgid(0); system("/bin/bash"); }
原文始发于微信公众号(BlueIris):hackmyvm-suidy-wp
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论