Cap 靶机渗透
目标:得到root权限,取得user.txt,root.txt
作者:shadow
时间:2021-07-23
请注意:我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。
一、信息收集
浏览器访问发现security snapshot 里面得值全为0,并且网址中data后数字还会递增,可能故意将真实数据隐藏,直接改成0尝试
点击download,将下载下来得日志在wireshark中打开查看
找到ftp用户名及密码,登录ftp查看
成功登录ftp ,并且得到user.txt,下载查看
二、提权
尝试登录ssh,帐号密码同ftp,成功登录
尝试sudo,suid提权都失败了
https://gtfobins.github.io/
尝试python
python3 -c 'import os; os.setuid(0); os.system("/bin/sh")'
成功提权
三、总结
详细链接请见https://www.cnblogs.com/iamfy/archive/2012/09/20/2694977.html