[机器] [简单] 银行余额转账目录泄露 + etcpasswd 权限提升 + SUID 紧急权限提升
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
文章介绍了如何通过信息收集和端口扫描获取目标IP(10.10.10.29)的服务信息,包括SSH、DNS和HTTP服务。随后,使用feroxbuster工具进行目录扫描并下载相关文件,最后展示了通过密码文件进行特权提升的过程。
🎯
关键要点
- 通过信息收集和端口扫描获取目标IP(10.10.10.29)的服务信息,包括SSH、DNS和HTTP服务。
- 使用masscan工具扫描所有端口,并使用nmap获取服务版本信息。
- 目标IP的开放端口包括22(SSH)、53(DNS)和80(HTTP),对应的服务版本分别为OpenSSH、ISC BIND和Apache。
- 通过feroxbuster工具进行目录扫描,下载相关文件。
- 展示了通过密码文件进行特权提升的过程,包括创建用户和使用SUID权限。
- 最终获取了特权用户的访问权限。
🏷️
标签
➡️
