DC-1¶
知识整理 |
---|
DrapulCVE-2014-3704 |
SUID提权 |
usershell¶
sudo arp-scan -l
发现主机192.168.205.129
nmap检测端口
fscan扫一波
Drapul,cve-2014-3704
拿到shell
根据提示找到配置文件/var/www/sites/default/settings.php
找到flag2和mysql凭据
传一个navicat的http隧道文件上去
数据库里拿到flag3,开始提权
rootshell¶
尝试suid提权
find / -perm -u=s -type f 2>/dev/null
发现find,msf的shell交互性不太好,弹一个出来
拿到全部flag