菜鸟一枚,大佬轻喷!!
Web页面就一张表情图和一句IRC is almost working!(是irc服务么??!!)
查看图片信息,貌似图片没这么简单。。。。
果然没这么简单,不行,得想办法得到密码
继续搜集信息,Nmap(貌似没什么有用的)
扫描所有开放的端口试试
6697-irc?难道要进irc??那就进irc试试
进来了
重点----看到了版本信息了,Unreal3.2.8.1
上msf
set好参数后,exploit
成功拿到了ircd的权限
cd 到hone目录,查看了好几个文件(目测djmardov是用户),最后在djmardov/Documents查找到了user.txt,直接cat 并查看不了,试试cat .backup?
成功,一串密文,
试试解密图片??
解密图片,把密文粘贴过去,好了 解密出来一个pass.txt
应该是密码,ssh试试,登陆成功
通过前期收集到的信息,和现在收集到的信息
先查看内核版本
查看所有可登陆的用户
使用find 查找根目录下符合指定的权限数值的文件或目录,并执行ls -l命令
这个成功引起了我的注意 viewuser
sh: 1: /tmp/listusers: not found
tmp目录下应该有东西
提权的关键
失败
稍加思考,要不直接把文件写进listusers试试
然后执行试试,搞定
别忘了提交战果
友情链接 http://ceobos.cn/(我公司的官网)
http://www.cnblogs.com/klionsec
http://www.cnblogs.com/l0cm
http://www.cnblogs.com/Anonyaptxxx
http://www.feiyusafe.cn