Aimed at Beginner Security Professionals who want to get their feet wet into doing some CTF’s. It should take around 30 minutes to root.
FROM: https://www.vulnhub.com/entry/bossplayersctf-1,375/
netdiscover扫描内网段:
靶机IP地址192.168.0.104,nmap查看开放端口:
80端口上运行着Apache2.3.48,dirsearch和gobuster扫描网站目录:
logs.php和robots.txt都没有什么可以利用的地方,index.html查看源代码:
三次base64解码得到一个后台网页:
提示我们可能存在命令执行漏洞,尝试一下?cmd=pwd
:
成功得到回显,再反弹shell,本地监听4444端口:
再返回标准shell
跑一下提权脚本LinEnum.sh,注意到find命令是以root身份执行的:
在GTFObins上查找一下:
根据提示执行find . -exec /bin/sh -p \; -quit
成功获取root权限。
https://blog.csdn.net/weixin_44214107/article/details/102493939