码迷,mamicode.com
首页 > Web开发 > 详细

CTF--HTTP服务--路径遍历(提升root用户权限)

时间:2020-02-05 18:11:48      阅读:153      评论:0      收藏:0      [点我收藏+]

标签:conf   nmap   提升   com   mic   family   shadow   内核   ESS   

开门见山


 

1. 在上次实验取的靶机低用户权限,查看该系统的内核版本

 技术图片

 

 

2. 查看该系统的发行版本

 技术图片

 

 

3. 查看该内核版本是否存在内核溢出漏洞,并没有

 技术图片

 

 

如果有内核溢出漏洞,则可以

 技术图片

 

 

4. 在靶机查看/etc/passed文件

 技术图片

 

 

5. 查看/etc/shadow文件,并无权限查看

 技术图片

 

 

6. 查看靶机时候具有可写权限的文件,并无可写文件

 技术图片

 

 

7. 尝试弱口令登陆

 技术图片

 

 

8. 探测敏感文件

 技术图片

 

 技术图片

 

 

9. 查看wordpress文件夹中的文件

 技术图片

 

 

10. 查看wp-config.php文件的内容,发现密码:sWfCsfJSPV9H3AmQzw8 ,尝试是否可以密码复用

 技术图片

 

 

11. 用nmap扫描靶机,发现ssh服务开启

 技术图片

 

 

12. 使用ssh连接zico用户

 技术图片

 

 

13. 尝试提权,失败

 技术图片

 

 

14. 利用zip提权,成功到root权限

 技术图片

 

 

15. 查找flag文件并查看flag文件内容

 技术图片

 

 


 

CTF--HTTP服务--路径遍历(提升root用户权限)

标签:conf   nmap   提升   com   mic   family   shadow   内核   ESS   

原文地址:https://www.cnblogs.com/joker-vip/p/12264489.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!