hackmyvm-suidy-wp

Suidy

扫描开了22和80 80上有robots.txt

robots内容

/hi

/hiagain

都不对,robots.txt最后还有一个/shehatesme，这个才是真的

She hates me because I FOUND THE REAL SECRET! I put in this directory a lot of .txt files. ONE of .txt files contains credentials like "theuser/thepass" to access to her system! All that you need is an small dict from Seclist!

说后缀是.txt

爆破到是about.txt page.txt new.txt

jaime11/JKiufg6 

jhfbvgt/iugbnvh 

hidden1/passZZ! 

都不对，最后直接用theuser/thepass登录的，得到user.txt

然后suid提权

运行/home/suidy/suidyyyyy变成suidy

但这似乎不是想要的效果，目标应该是root，因为该程序的owner是root

当前用户有w权限，所以应该替换成其他程序

但是有root的定时脚本在修改程序权限，所以可以直接生成一个做替换。否则只能用字节替换法进行修改程序（很麻烦）

#!/bin/sh#
chmod +s /home/suidy/suidyyyyy

用一个简单的c程序生成一个

# include <stdio.h> # include <unistd.h> int main() {             setuid(0);     setgid(0);     system("/bin/bash"); } 

原文始发于微信公众号（BlueIris）：hackmyvm-suidy-wp