今天閒來無事,重新做了一下以前做過的第一個靶機(https://www.cnblogs.com/sallyzhang/p/12792042.html),這個靶機主要是練習sudo提權,當時不會也沒理解。
開啟靶機,直接告訴了IP地址:
埠掃描:
目錄掃描:
一個一個訪問,發現密碼:
嘗試用賬戶root,admin,ted登入,發現ted登入成功,但不是root許可權:
上傳掃描檔案進行資訊蒐集,從蒐集的資訊發現可進行sudo提權:
網上搜一下awk命令咋執行的。。。
檢視shadow檔案:
執行/bin/bash,不是root。。。
回去翻一下蒐集到的資訊:
再次嘗試,成功:
完成:
又試了下其他幾個:
有的是ted許可權,有的是root,所以前期的資訊蒐集還是很有用的,如果只是嘗試/bin/bash沒有提權到root可能就放棄了。