Vulnhub-靶机-TOPPO: 1

只谈情不闲聊 提交于 2020-12-12 09:42:02

本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关

靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp-scan 例如:sudo arp-scan -I eth1 -l 当然也是可以使用Windows环境下mac地址扫描工具都是可以的,那么本次演示就是arp-scan工具发现

地址:https://www.vulnhub.com/entry/toppo-1,245/ 

直接nmap扫描

目标开了个80端口,访问看看

发现一个admin目录,访问看看

根据提示是知道目标靶机的密码,但是不知道用户名,这个时候尝试试试看的态度,看用户名是否是ted,通过这个用户名使用ssh去登录目标靶机

居然登录成功

拿到此权限看看是否存在SUID的权限

find / -perm -u=s -type f 2>/dev/null

发现含有类似awk的编译环境,具体可看下面链接了解

https://www.cnblogs.com/GodMode/p/4949370.html

直接使用此命令进行提权

mawk 'BEGIN {system("/bin/sh")}'

这里因为python也存在SUID的权限,那么也是可以提权的

python2.7 -c 'import pty;pty.spawn("/bin/sh")'

 


本文分享自微信公众号 - 白帽安全技术复现(baimaofuxian)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!