您的位置: 首页  >  文章  >  滥用sudo提权 Zico2 (zip)

滥用sudo提权 Zico2 (zip)

分类: 文章 2024-10-05 10:34:34

扫描靶机开放端口
访问发现一个商城模板简单测试发现一个文件包含
滥用sudo提权 Zico2 (zip)msf姿势不对寻找其他方法
滥用sudo提权 Zico2 (zip)扫描目录发现一个dbadmin,访问出现了phpliteadmin
滥用sudo提权 Zico2 (zip)再试msf
滥用sudo提权 Zico2 (zip)找到exp复制到当前目录
看到有默认密码admin
滥用sudo提权 Zico2 (zip)登录数据库按照所给步骤一步一步执行
成功执行命令
滥用sudo提权 Zico2 (zip)反弹shell
滥用sudo提权 Zico2 (zip)在home目录下发现zico,在zico发现一个wordpress

滥用sudo提权 Zico2 (zip)
在config.php发现了用户名密码
滥用sudo提权 Zico2 (zip)ssh登录发现有zip指令和tar指令是root权限
滥用sudo提权 Zico2 (zip)通过zip命令执行其他命令利用-command
滥用sudo提权 Zico2 (zip)

相关推荐