sudo 滥用提权 Sunset: Vulnhub

vulhub https://www.vulnhub.com/entry/sunset-1,339/

主机发现 扫描端口
sudo 滥用提权 Sunset: Vulnhub_第1张图片
21 22端口尝试无头登录
sudo 滥用提权 Sunset: Vulnhub_第2张图片
得到一个 backup文件
在这里插入图片描述
是hash可以同过john爆破
由于辣鸡电脑爆破不出来py了密码 cheer14 用户名 sunset
ssh登录sudo提权
本次靶机给的是ed命令
作用:
Linux ed命令是文本编辑器,用于文本编辑。
ed是Linux中功能最简单的文本编辑程序,一次仅能编辑一行而非全屏幕方式的操作
sudo 滥用提权 Sunset: Vulnhub_第3张图片
补充sudo滥用提权
sudo -l 这个命令可以查看有哪些命令可以执行,即不需要知道用户密码,只需验证自身权限的密码即可
sudo 滥用提权 Sunset: Vulnhub_第4张图片支持的命令 https://gtfobins.github.io/

参考
https://cloud.tencent.com/developer/article/1544037
https://xz.aliyun.com/t/7998#toc-4
https://www.hackingarticles.in/sunset-vulnhub-walkthrough/

你可能感兴趣的:(复现)