简介
point 10
PC
Difficulty INTERMEDIATE
rated by community INTERMEDIAT
实验环境
攻击者 Kali 192.168.45.206
受害者 IP 192.168.169.210 Linux
1. 信息收集
收集受害者服务详情
nmap -sV -A 192.168.169.210
访问8000端口直接是一个PC端 用户名为user
2. 后渗透阶段
经过查找 发现一个不太寻常的进程
上google搜索rpc exploit
https://github.com/ehtec/rpcpy-exploit
我们可以用这个POC向rcp传输命令 从而让root执行
这样就拿到了SUID的bash
成功提权
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
