跳转至

DC-1

知识整理
DrapulCVE-2014-3704
SUID提权

usershell

sudo arp-scan -l

发现主机192.168.205.129

nmap检测端口

image-20230920202046441

fscan扫一波

image-20230920202220247

Drapul,cve-2014-3704

image-20230920202459590

拿到shell

image-20230920202542943

根据提示找到配置文件/var/www/sites/default/settings.php

找到flag2和mysql凭据

image-20230920202659583

传一个navicat的http隧道文件上去

image-20230920202922418

数据库里拿到flag3,开始提权

rootshell

尝试suid提权

find / -perm -u=s -type f 2>/dev/null

image-20230920203100499

发现find,msf的shell交互性不太好,弹一个出来

image-20230920203512322

image-20230920203558159

拿到全部flag