hackmyvm-suidy-wp

admin 2025年2月11日19:19:16评论10 views字数 732阅读2分26秒阅读模式

hackmyvm-suidy-wp

Suidy

扫描开了22和80 80上有robots.txt

robots内容

hackmyvm-suidy-wp

/hi

/hiagain

都不对,robots.txt最后还有一个/shehatesme,这个才是真的

hackmyvm-suidy-wp

She hates me because I FOUND THE REAL SECRET! I put in this directory a lot of .txt files. ONE of .txt files contains credentials like "theuser/thepass" to access to her system! All that you need is an small dict from Seclist!

说后缀是.txt

爆破到是about.txt page.txt new.txt

jaime11/JKiufg6 
jhfbvgt/iugbnvh 
hidden1/passZZ! 

都不对,最后直接用theuser/thepass登录的,得到user.txt

然后suid提权

hackmyvm-suidy-wp

运行/home/suidy/suidyyyyy变成suidy

hackmyvm-suidy-wp

但这似乎不是想要的效果,目标应该是root,因为该程序的owner是root

hackmyvm-suidy-wp

当前用户有w权限,所以应该替换成其他程序

但是有root的定时脚本在修改程序权限,所以可以直接生成一个做替换。否则只能用字节替换法进行修改程序(很麻烦)

#!/bin/sh#
chmod +s /home/suidy/suidyyyyy

用一个简单的c程序生成一个

# include <stdio.h> # include <unistd.h> int main() {             setuid(0);     setgid(0);     system("/bin/bash"); } 

原文始发于微信公众号(BlueIris):hackmyvm-suidy-wp

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月11日19:19:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   hackmyvm-suidy-wphttps://cn-sec.com/archives/3728555.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息