CTF--HTTP服务--路径遍历(提升root用户权限)

开门见山


1. 在上次实验取的靶机低用户权限,查看该系统的内核版本

2. 查看该系统的发行版本

3. 查看该内核版本是否存在内核溢出漏洞,并没有

如果有内核溢出漏洞,则可以

4. 在靶机查看/etc/passed文件

5. 查看/etc/shadow文件,并无权限查看

6. 查看靶机时候具有可写权限的文件,并无可写文件

7. 尝试弱口令登陆

8. 探测敏感文件

9. 查看wordpress文件夹中的文件

10. 查看wp-config.php文件的内容,发现密码:sWfCsfJSPV9H3AmQzw8 ,尝试是否可以密码复用

11. 用nmap扫描靶机,发现ssh服务开启

12. 使用ssh连接zico用户

13. 尝试提权,失败

14. 利用zip提权,成功到root权限

15. 查找flag文件并查看flag文件内容


CTF--HTTP服务--路径遍历(提升root用户权限)

原文地址:https://www.cnblogs.com/joker-vip/p/12264489.html

时间: 2024-11-08 22:22:47

CTF--HTTP服务--路径遍历(提升root用户权限)的相关文章

CTF--HTTP服务--路径遍历(拿到www-data用户权限)

开门见山 1. 扫描靶机ip,发现PCS 172.18.4.20 2. 用nmap扫描靶机开放服务及版本 3. 再扫描靶机的全部信息 4. 用nikto工具探测http服务敏感信息 5. 用dirb工具探测http服务敏感信息 6. 打开敏感页面进行查看 7. 使用OWASP-ZAP工具对网站进行扫描,发现一个目录遍历漏洞 8. 打开网页查看,/etc/passwd文件信息 9. 用弱口令进行尝试登录 10. 查看shell拷贝到桌面 11. 查看并修改webshell内容 12. 进行上传sh

ubuntu获得root用户权限,使用xshell连接!

一.获取root用户权限 打开linux终端命令,输入 sudo passwd root Enter new UNIX password: (在这输入你的密码) Retype new UNIX password: (确定你输入的密码) passwd: password updated successfully 以后,如果在想获得root权限,只需进行如下的操作: su root Password: (在此输入你上面设置的密码) 如果要再次禁用 root 帐号, 那么可以执行 sudo passw

普通用户提升root用户及远程登录问题

生产环境: OS:CentOS6.7 问题: 1. 如何提升普通用户变成超级用户? 2. 如何切换用户? 3. 如何由禁用root用户远程登录改成直接远程登录? 操作说明: [[email protected]~]# vi /etc/sudoers  //此操作无法编辑 [[email protected]~]# visudo     //此方法可以 1. 如何提升Linux普通用户变成超级用户? 1)  添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser test

Ubuntu下提升当前用户权限到root权限的坑与出坑方法

由于使用gedit过程中很多时候权限不足,想到将普通用户的权限提升为root权限的用户.经过问百度,有博客说通过修改"/etc/passwd"文件,提升用户权限.如博客:https://blog.csdn.net/xiaohua0877/article/details/78508764 做了后发现权限是提升了,但是也伴随着当前用户系统无法识别问题.系统出现问题.在终端中,用户名前出现:未知的用户 [email protected]:~$  您是,此时执行命令时会出现不能识别用户问题.博

将root用户权限赋予普通用户

普通用户想要拥有root用户的权限,必须修改/etc/sudoers文件 ,还必须使用visudo命令修改.一是因为这个命令能防止多个用户同时修改这个文件,二是能进行有限的语法检查. 没有赋予root权限前 ? 修改/etc/sudoers文件 [[email protected] /]# visudo -f /etc/sudoers? 按照文件中root用户的写法.为'text'用户添加root权限. 三个ALL都有不同的含义第一个‘ALL’ 代表能在何种环境下执行命令 ALL表示所有环境,l

CentOS6.6普通用户使用sudo命令借用root用户权限

一.描写叙述 普通用户hadoop使用:tar -xzvf ns2.35.tar.gz命令解压文件,系统提示找不到该文件,无法打开该文件夹,于是想到使用sudo命令借用root用户的权限:sudo tar -xzvf ns2.35.tar.gz 结果提示:username is not in the sudoers file. This incident will be reported. 二.解析 CentOS系统安装完毕后默认普通用户是无法使用sudo命令借用root用的权限的,须要在/et

sudo命令: 在其他用户下操作root用户权限

一. 场景: 在某个远程服务器 A 上,用 账户1 登陆, 想要在root用户的目录下创建一个 .sh文件, 如果直接 用 touch test.sh 创建,会提示权限不足 此时可以用sudo命令: 用法(sudo+空格+刚才的命令),例如: 1. 创建test.sh文件 sudo touch test.sh 2.编辑sh文件 sudo vi test.sh 3.保存 (1)保存退出 敲击esc, 然后输入 :wq ,回车退出 (2)不保存直接退出 敲击esc,然后输入:q! 4. 添加可执行权

Ubuntu切换root用户权限

其实方法很简单,就是需要选对自己使用的linux系统,不同分支的系统切换root的方法不一定一样. Ubuntu切换root的方法很简单,首先一档钱管理员命令执行: sudo passwd root 然后直接执行密码修改,输入两次相同的密码即可. 然后执行命令: su root 输入密码一次就切换到了root权限. so easy~

root用户权限是否可登陆的问题

settings {    logfile ="/usr/local/lsyncd/var/lsyncd.log",    statusFile ="/usr/local/lsyncd-2.1.5/var/lsyncd.status",    inotifyMode = "CloseWrite",    maxProcesses = 1}sync {    default.rsyncssh,    source="/cargo/apac