溫故知新 - 靶機練習-Toppo

Sally_Zhang發表於2023-01-03

今天閒來無事,重新做了一下以前做過的第一個靶機(https://www.cnblogs.com/sallyzhang/p/12792042.html),這個靶機主要是練習sudo提權,當時不會也沒理解。

開啟靶機,直接告訴了IP地址:

埠掃描:

 目錄掃描:

一個一個訪問,發現密碼:

嘗試用賬戶root,admin,ted登入,發現ted登入成功,但不是root許可權:

上傳掃描檔案進行資訊蒐集,從蒐集的資訊發現可進行sudo提權:

網上搜一下awk命令咋執行的。。。

檢視shadow檔案:

執行/bin/bash,不是root。。。

 回去翻一下蒐集到的資訊:

再次嘗試,成功:

完成:

又試了下其他幾個:

有的是ted許可權,有的是root,所以前期的資訊蒐集還是很有用的,如果只是嘗試/bin/bash沒有提權到root可能就放棄了。

 

相關文章