Toppo: 1
Posted gaonuoqi
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Toppo: 1相关的知识,希望对你有一定的参考价值。
靶机地址:这里
靶机难度:初级
靶机发布日期:12 Jul 2018
知识点:
nmap端口扫描
弱口令登入
SUID提权
启动靶机,用nmap扫描获得靶机IP 192.168.133.164
扫描端口,开放了22,80,111端口
访问80端口,没有太大发现
在dirb发现了admin的目录
访问admin目录下的notes.txt,找到密码
找不到页面的登入界面,尝试链接ssh,最终发现用户ted,密码12345ted123,成功登入系统
登入系统,进行提权操作,先尝试用SUID提权
find / -perm -4000 -type f 2>/dev/null
可以直接用python或mawk提权
python: import os os.system("/bin/sh") mawk: awk ‘BEGIN {system("/bin/sh")}‘
找到flag
以上是关于Toppo: 1的主要内容,如果未能解决你的问题,请参考以下文章