前言
靶机ip(192.168.110.133)
攻击机ip(192.168.110.127)
网络NAT模式
直接开始
信息收集
漏洞挖掘
扫到的东西比较多,逐个看了一下,在robots.txt里找到第一个 flag,还发现一个字典
其次还找到 Wordpress的登录页
flag1 : 073403c8a58a1f80d943455fb30724b9
可以看看robots.txt里的字典内容,拿这个字典去爆破WordPress登录页
因为需要的时间比较长,就不再跑一边截图了,账号 elliot,密码 ER28-0652
现在成功登录WordPress后台,又是熟悉的操作,404页面直接弹 shell
拿到shell,只有一个 robot 用户,文件里找到第二个flag,和MD5形式的密码,提权robot
flag2 : 822c73956184f694993bede3eb39f959
这里本来计划是用 motd提权的方法来拿 root,结果没有权限
那就换一种新的提权方法SUID提权
简单来说当我们通过非root用户登录时,如果某文件设置了SUID权限,我们可在非root用户下运行该二进制可执行文件,
在执行文件时,该进程的权限将为root权限.
已知的具有SUID权限的二进制可执行文件大体有如下这些
nmap,vim,find,bash,more,less,nano,cp,awk
发现具有SUID权限的二进制文件
find / -user root -perm -4000 -print 2>/dev/null
nmap交互模式
nmap --interactive
成功拿到 root,是不是很神奇?我也觉得这招太牛了,继续拿第三个flag,结束
flag3 : 04787ddef27c3dee1ee161b21670b4e4
总结
又学习到一种新的提权手段SUID提权,哈哈哈哈
感兴趣的朋友可以也去学习一下
