Toppo: 1

Posted gaonuoqi

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Toppo: 1相关的知识,希望对你有一定的参考价值。

靶机地址:这里

靶机难度:初级

靶机发布日期:12 Jul 2018

 

知识点:

nmap端口扫描

弱口令登入

SUID提权

 

启动靶机,用nmap扫描获得靶机IP  192.168.133.164

技术图片

 扫描端口,开放了22,80,111端口

技术图片

 访问80端口,没有太大发现

技术图片

 在dirb发现了admin的目录

 技术图片

访问admin目录下的notes.txt,找到密码

技术图片

找不到页面的登入界面,尝试链接ssh,最终发现用户ted,密码12345ted123,成功登入系统

技术图片

 登入系统,进行提权操作,先尝试用SUID提权

find / -perm -4000 -type f 2>/dev/null

技术图片

 可以直接用python或mawk提权

python:
import os
os.system("/bin/sh")

mawk:
awk BEGIN {system("/bin/sh")}

技术图片

 找到flag

 技术图片 

以上是关于Toppo: 1的主要内容,如果未能解决你的问题,请参考以下文章

Write-up-Toppo

VSCode自定义代码片段1——vue主模板

vs 2010代码片段

vs 2010代码片段

1 代码片段1

sublime text3 增加代码片段(snipper)