Hack the box靶机 SolidState

Hack the box靶机 SolidStateHack the box靶机 SolidState

有可以用的漏洞
但是需要账户

Hack the box靶机 SolidState

什么也没有
看一下4555的管理服务

Hack the box靶机 SolidState

goole一下初始密码
root:root

Hack the box靶机 SolidState

以为可以ssh了
发现只能pop

Hack the box靶机 SolidState

给了账号连ssh
mindy:[email protected][email protected]

Hack the box靶机 SolidState
天啊,直接ssh可以查看root.txt
看一眼walkthrough
不太对劲啊
我没提权
重置一下机器
rbash绕过

Hack the box靶机 SolidState

这才对
找了半天也没啥东西
上les.py找一下

Hack the box靶机 SolidState

蒙蔽了
一大堆信息
看不过来都

Hack the box靶机 SolidState

一个有root权限的py脚本
删除/tmp文件的脚本
那直接替换

Hack the box靶机 SolidState

Hack the box靶机 SolidState

变蓝了是因为刚才开vi来着
直接echo“ * ” >tmp.py
然后等着就行了
nc直接就是root了

Hack the box靶机 SolidState

完成

相关文章:

  • 2021-06-16
  • 2021-07-24
  • 2021-09-17
  • 2022-01-10
  • 2021-07-14
  • 2021-09-21
  • 2021-07-30
  • 2021-05-17
猜你喜欢
  • 2021-11-13
  • 2021-10-04
  • 2021-07-07
  • 2022-01-13
  • 2021-09-29
  • 2021-08-13
  • 2021-04-04
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode