Skip to main content

XuanJi靶机---难度low知识点-Git,TOTP

·45 words·1 min
TOTP Git
IIIIIIIIIIII
Author
IIIIIIIIIIII
A little bit about you
Table of Contents

XuanJi靶机—难度low知识点-Git,TOTP,so提权
#

Nmap扫描发现端口开放
#

常规的端口

nmap
NMAP扫描

结果是一个验证码令牌

nmap
NMAP扫描

Dirsearch发现Git泄露用工具提取

nmap
NMAP扫描

这个工具是PYTHON2

nmap
NMAP扫描

git log -p找出不同点发现一个注释

nmap
NMAP扫描

放在生成器网站base32 都可以

TOTP 生成器

在线OTP密码生成器

nmap
NMAP扫描

拿到shell权限
#

反弹就行

nmap
NMAP扫描

linpeas扫描发现有一个文件可写 AI说可以动态库提取提权

nmap
NMAP扫描

拿root
#

写一个C文件

nmap
NMAP扫描

生成为动态库so文件

  • -fPIC:生成位置无关代码(共享库必需)。
  • -shared:指定生成共享库。

nmap
NMAP扫描

输入后执行root他会调用然后获得root权限

但是这里有问题再把情况返回试试

nmap
NMAP扫描

nmap
NMAP扫描

可以执行命令

nmap
NMAP扫描

总结一下
#

Related

gigachad靶机---难度easy知识点-nail
·18 words·1 min
Nail
yibasuo靶机---难度easy知识点-nail
·39 words·1 min
Nail
talk靶机---难度easy知识点-SQL注入
·170 words·1 min
SQL注入
matrix靶机---难度easy知识点-表达式注入
·202 words·1 min
表达式注入
Locker靶机---难度easy知识点-分号截断,Sulogin
·150 words·1 min
Sulogin