OSCP-Sorcerer（wrapper.sh文件、scp、start-stop-daemon提权）

墨痕诉清风

已于 2023-04-24 20:49:17 修改

阅读量591

点赞数

分类专栏：国际证书研究文章标签： linux debian 运维

于 2023-04-24 20:47:35 首次发布

本文链接：https://blog.youkuaiyun.com/u012206617/article/details/130351267

版权

国际证书研究专栏收录该内容

112 篇文章 ¥29.90 ¥99.00

订阅专栏

这篇博客介绍了通过扫描端口发现的HTTP服务，包括Apache Tomcat的未授权访问和SSH密钥。利用Tomcat默认凭证及找到的ssh_key，修改scp_wrapper.sh文件内容，通过SSH连接并执行bash命令获取shell，从而实现提权。进一步，博主下载linpeas进行SUID扫描以寻找更多提权机会。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

扫描

WEB

提权

扫描

sudo nmap 192.168.150.100 -p- -sS -sV                                                                                                                                                                                              1 ⨯

PORT      STATE SERVICE  VERSION
22/tcp    open  ssh      OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
80/tcp    open  http     nginx
111/tcp   open  rpcbind  2-4 (RPC #100000)
2049/tcp  open  nfs_acl  3 (RPC #100227)
7742/tcp  open  http     nginx
8080/tcp  open  http     Apache Tomcat 7.0.4
43329/tcp open  nlockmgr 1-4 (RPC #100021)
45519/tcp open  mountd   1-3 (RPC #100005)
54375/tcp open  mountd   1-3 (RPC #100005)
55683/tcp open  mountd   1-3 (

了解本专栏