suidy

项目地址:https://downloads.hackmyvm.eu/connection.zip

是一个打包好的镜像文件

注意:导入 ova 时一定要选择我已移动,否则没网

使用 Nmap 扫描出开放服务及操作系统版本

弱口令

SSH

扫描目录在 robots.txt 中发现 /shehatesme/ 路径,于是去访问

给出了用户密码 theuser/thepass,连接成功

提权

SUID 提权

发现一个家目录下面的文件有 Suid

直接执行拿到 suidy 用户权限

定时任务

上传 pspy64 运行,发现了 Root 定时任务

每分钟执行 /root/timer.sh

查看提示推测 root 用户会定期检查二进制文件 suidyyyy 的 SUID 权限

但是因为该文件我们可以编辑,所以直接修改源码(需要切换到 theuser 用户)

1
2
3
4
5
6
7
8
9
#include <stdlib.h>
#include <unistd.h>

int main() {
    setuid(0);
    setgid(0);
    system("/bin/bash");
    return 0;
}

创建一个 .c 文件编译下,然后替换掉原来的程序

等待一段时间后提权成功

1
2
HMV2353IVI
HMV0000EVE