[机器] [简单] 银行余额转账目录泄露 + etcpasswd 权限提升 + SUID 紧急权限提升
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
文章介绍了如何通过信息收集和端口扫描获取目标IP(10.10.10.29)的服务信息,包括SSH、DNS和HTTP服务。随后,使用feroxbuster工具进行目录扫描并下载相关文件,最后展示了通过密码文件进行特权提升的过程。
🎯
关键要点
- 通过信息收集和端口扫描获取目标IP(10.10.10.29)的服务信息,包括SSH、DNS和HTTP服务。
- 使用masscan工具扫描所有端口,并使用nmap获取服务版本信息。
- 目标IP的开放端口包括22(SSH)、53(DNS)和80(HTTP),对应的服务版本分别为OpenSSH、ISC BIND和Apache。
- 通过feroxbuster工具进行目录扫描,下载相关文件。
- 展示了通过密码文件进行特权提升的过程,包括创建用户和使用SUID权限。
- 最终获取了特权用户的访问权限。
❓
延伸问答
如何获取目标IP的服务信息?
可以通过信息收集和端口扫描获取目标IP的服务信息,包括使用masscan扫描所有端口和nmap获取服务版本信息。
目标IP的开放端口有哪些?
目标IP的开放端口包括22(SSH)、53(DNS)和80(HTTP)。
feroxbuster工具的用途是什么?
feroxbuster工具用于进行目录扫描,以发现和下载相关文件。
如何通过密码文件进行特权提升?
通过创建用户并使用SUID权限,可以实现特权提升的过程。
如何下载目标网站的文件?
可以使用wget命令结合目标网站的URL来下载文件。
在特权提升过程中使用了哪些命令?
特权提升过程中使用了openssl命令生成密码,并通过echo命令添加用户到/etc/passwd文件。
🏷️
标签
➡️
