pylington

22,80端口

 

目录扫描

 

查看一下robots.txt,有什么信息

 

打开/zbir7mn240soxhicso2z看一下，有username和password

 

右上角有登录，尝试一下

 

py解析某个字符串，当成语句执行

 

 

SHELL=bash script -q /dev/null 也能变成交互式

 

发现typing可以使用suid权限，尝试运行

 

 

出现了密码，可能是py的密码，登入一下，登入进去了

 

 

 

干脆用ssh登录py

 

 

下面有个secret_stuff文件，进去查看一下

 

 

里面有备份文件

 

 

查看编译文件是怎么编译的，打开.cc

大致意思是打一段文本，然后写一个路径，路径必须是/srv/backups

他是以root权限执行的，可以把用户写入到password，让这个用户有root权限

在Linux里可以这么写路径/srv/backups/../../etc/passowrd

这样就可以把用户写入password

 

root:x:0:0::/root:/bin/bash

正常来说，root密码是放在shadow里面的，如果想要写入到passwd里面

密码需要加密一下

 

openssl passwd -1 -salt hack hack

-1 md5方式 -salt 加严

 

 

把root里面的x替换掉

 

往passwd追加

 

追加成功

 

切换一下hack用户，成功得到root权限