type
status
date
slug
summary
tags
category
icon
password
信息收集
端口扫描
图片.png
靶机ip:192.168.108.133
攻击机ip:192.168.108.50
靶机地址:https://vulnyx.com/
图片.png
拿到了53(dns),22(ssh),80(http)三个端口,访问一下发现会被解析成域名,写入hosts
图片.png
图片.png
直接访问发现一张图片
图片.png
DNS区域传输
没啥线索,查看一下DNS拿一下其他域名
漏洞利用
凭证获取
都没东西,访问到farfaraway.swamp.nyx时发现给了个js文件
图片.png
图片.png
仔细看里面存在一个base64加密过后的编c2hyZWs6cHV0b3Blc2FvZWxhc25v
解密后得到一个凭证:shrek:putopesaoelasno
SSH登录
用此凭证登录ssh,发现登录成功
权限提升
SUID提权
返回了(ALL) NOPASSWD: /home/shrek/header_checker
发现有suid位,并且可以写入,将bash写入
- Author:axlfpe
- URL:https://tlifecafe.xyz/article/b879f647-fdc9-4974-bf33-d970fade9a41
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
