type
status
date
slug
summary
tags
category
icon
password
Catagory
Materials
Retired
Retired
Due date
Jan 16, 2024 05:32 AM
Status
Belong in

Progress

Scanning the services

notion image
notion image

Brute forcing the website directories

notion image
notion image
notion image
notion image
notion image
notion image
notion image
notion image
notion image
notion image
notion image
notion image
notion image

Initial foothold

login as alice

notion image
notion image
目前權限沒有可執行的
目前權限沒有可執行的
sudo -l 找到可使用rabbit權限使用python來執行/home/alice/walrus_and_the_carpenter.py檔案
sudo -l 找到可使用rabbit權限使用python來執行/home/alice/walrus_and_the_carpenter.py檔案
看一下內容有import random function
看一下內容有import random function
python import會先從當前的目錄開始找檔案,可以在當前目錄新增一個random.py檔案
notion image
sudo -u rabbit /usr/bin/python3.6 /home/alice/walrus_and_the_carpenter.py
sudo -u rabbit /usr/bin/python3.6 /home/alice/walrus_and_the_carpenter.py

login as rabbit

notion image
notion image
解析一下teaParty
notion image
notion image
system() function call date function.
system() function call date function.
notion image
notion image

login as hatter

notion image
notion image
notion image
check the capabilities, then we can set uid to 0 for getting root previlege
notion image

login as root

notion image

Reference

medium.com
https://medium.com/@johnliu55tw/用python控制其他行程的tty終端裝置-bbf81c510e5c
升级tty shell (pyhotn)_python tty——shell_冬萍子的博客-CSDN博客
渗透测试中,linux拿到的低权限shell,也就是老外说的initial foothold (shell)(能进入靶机或实战服务器了。。)。常常有很多限制。这种shell很容易不小心因按键给中断挂了,如果执行什么卡住了,你一按ctrl+c就直接挂完了,丢了。 如果按tab键,也不能自动补齐。。。等等,总之不是好shell升级成tty一般都是安装了Python的操作如下:中途会表面上断掉,以及你看不见你输入啥东西,没影响。python -c 'import pty; pty.spawn("/bi_python tty——shell
升级tty shell (pyhotn)_python tty——shell_冬萍子的博客-CSDN博客
https://blog.csdn.net/weixin_45527786/article/details/106890285
Python sys.path详解
直接运行 和 模块运行 的区别 python xxx.py python -m xxx.py 这是两种加载py文件的方式:1叫做直接运行2把模块当作脚本来启动(注意:但是__...
https://www.jianshu.com/p/04701cb81e38
Python sys.path详解
  • ghidra
Ghidra逆向分析工具使用与实战_ghidra 使用_Ba1_Ma0的博客-CSDN博客
简介Ghidra 是由美国国家安全局研究局创建和维护的软件逆向工程 (SRE) 框架 。该框架包括一套功能齐全的高端软件分析工具,使用户能够在包括 Windows、macOS 和 Linux 在内的各种平台上分析编译代码。功能包括反汇编、汇编、反编译、绘图和脚本,以及数百个其他功能。Ghidra 支持多种处理器指令集和可执行格式,并且可以在用户交互和自动化模式下运行。用户还可以使用 Java 或 Python 开发自己的 Ghidra 扩展组件和/或脚本。下载地址:https://github.com_ghidra 使用
Ghidra逆向分析工具使用与实战_ghidra 使用_Ba1_Ma0的博客-CSDN博客
https://blog.csdn.net/qq_45894840/article/details/124556441
perl | GTFOBins
It can be used to break out from restricted environments by spawning an interactive system shell.
perl | GTFOBins
https://gtfobins.github.io/gtfobins/perl/
相關文章
TryHackMe - Vulnversity
TryHackMe - GameZone
TryHackMe - Kenobi
BFS&DFS Searching the outlook folderTryhackme - Blueprint