CTF--HTTP服务--路径遍历(提升root用户权限)

Posted joker-vip

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CTF--HTTP服务--路径遍历(提升root用户权限)相关的知识,希望对你有一定的参考价值。

开门见山


 

1. 在上次实验取的靶机低用户权限,查看该系统的内核版本

 技术图片

 

 

2. 查看该系统的发行版本

 技术图片

 

 

3. 查看该内核版本是否存在内核溢出漏洞,并没有

 技术图片

 

 

如果有内核溢出漏洞,则可以

 技术图片

 

 

4. 在靶机查看/etc/passed文件

 技术图片

 

 

5. 查看/etc/shadow文件,并无权限查看

 技术图片

 

 

6. 查看靶机时候具有可写权限的文件,并无可写文件

 技术图片

 

 

7. 尝试弱口令登陆

 技术图片

 

 

8. 探测敏感文件

 技术图片

 

 技术图片

 

 

9. 查看wordpress文件夹中的文件

 技术图片

 

 

10. 查看wp-config.php文件的内容,发现密码:sWfCsfJSPV9H3AmQzw8 ,尝试是否可以密码复用

 技术图片

 

 

11. 用nmap扫描靶机,发现ssh服务开启

 技术图片

 

 

12. 使用ssh连接zico用户

 技术图片

 

 

13. 尝试提权,失败

 技术图片

 

 

14. 利用zip提权,成功到root权限

 技术图片

 

 

15. 查找flag文件并查看flag文件内容

 技术图片

 

 


 

以上是关于CTF--HTTP服务--路径遍历(提升root用户权限)的主要内容,如果未能解决你的问题,请参考以下文章

CTF--HTTP服务--命令执行

CTF--HTTP服务--PUT上传漏洞

CTF--HTTP服务--命令注入1

CTF--HTTP服务--SQL注入GET参数

二叉树路径

Leetcode 102: 按层遍历二叉树, 112 路径总和问题