本文详细记录了一次网络安全渗透测试的过程,从信息收集阶段的端口扫描,到发现可遍历ID并获取FTP用户名和密码,再到利用该凭证登录SSH。进一步,通过发现python3的cap标记进行提权,最终成功获取了root权限。整个过程揭示了系统漏洞利用和权限升级的技术细节。
0x01 信息收集
端口信息:
0x02 打靶
访问首页的Dashboard,可以看到存在疑似可遍历的id字段:
将id改成0,可以拿到一个数据包。拿到可以看到ftp的用户名和密码:
使用该账户密码尝试登录ssh,成功:
0x03 提权
上传提权辅助脚本linpeas:
运行脚本,观察输出信息后可以发现python3被设置了cap标记,可以用它来帮助我们提权:
在网站 https://gtfobins.github.io/gtfobins/python/ 上找到利用的代码:
./python -c 'import os; os.setuid(0); os.system("/bin/sh")'
运行命令后可以拿到root的shell:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
