目錄遍歷(提權root許可權)web安全提權
核心漏洞提權:
檢視發行版本:/etc/issue、/etc/*-release、uname -a
如:searchsploit ubuntu 12.04.5 查詢載荷
如果有合適的載荷,則可以進行核心溢位,否則不行
提權方法一:破解linux使用者密碼步驟:
unshadow passwd shadow > cracked
john craked
至此,完成使用者密碼破解
提權方法二:(我並不常用,掌握的不好)利用使用者的定時任務
提權方法三:密碼復用,找到一些配置檔案,檢視是否有密碼
www-data這個低許可權使用者,通過弱口令,沒有猜測成功。
低許可權使用者執行sudo -l 進行提權,需要密碼,這時我們需要考慮瀏覽機器上有哪些web應用
在/home目錄下有個zico使用者目錄
發現這個目錄下有wordpress目錄
如找到wordpress應用,嘗試找到這個應用的配置檔案wp-config.php,裡面有可能使用者名稱和密碼 #密碼復用:資料庫與系統乙個密碼
可以用這個使用者和密碼,利用ssh遠端登入靶機
使用sudo -l 檢視當前使用者可以使用root提權的命令資訊
發現zip tar命令是有root許可權的,且不用密碼
則利用如下步驟題提權:
方法一:zip
touch exploit
sudo -u root zip exploit.zip exploit -t --unzip-command="sh -c /bin/bash"執行後可以提公升到root許可權
方法二:tar
我的CTF學習與教學之旅筆記4
靶場奪旗及ftp漏洞 經驗 nmap p t4 ip 可以掃瞄到未知埠 nmap a vt ip 快速掃瞄 對靶場的敏感資訊探測 一定要仔細看有沒有robots.txt。太重要了,第一次就漏掉了!nc ip port 本例當中的大埠有 22222 13337 60000 ssh p 22222 us...
我的CTF之旅(一)
最近迷上了ctf capture the flag 刷題,話不多說,開始記錄我的ctf之旅 pico ctf 2013 client side is the best side 75 開啟頁面 看描述應該要輸入密碼,檢視網頁源 找到一段js 發現可以直接找到成功的頁面,開啟連線獲得key yummy...
我的程式設計學習之旅1
在學校考完試後在學校耍了兩天的遊戲就匆匆的回家了,帶了幾本c程式設計的書 c和指標 programming in c windows 程式設計 打算回家啃一啃。不過,情況幾本和以前一樣,回去先玩了幾天才開始的。最先看的是 windows 程式設計 開始還是和其他書類似,以hello world開始,...