📜  PickleRick – 在 Kali Linux 中绕过黑名单 CTF(1)

📅  最后修改于: 2023-12-03 15:33:41.481000             🧑  作者: Mango

PickleRick – 在 Kali Linux 中绕过黑名单 CTF

在Kali Linux上,我们可以通过编写脚本并利用一些技巧来越过黑名单,获取目标系统上的权限。本文将介绍如何使用Kali Linux中的PickleRick CTF解题,通过绕过黑名单来获取root权限。

CTF题目简介

PickleRick是一个由VulnHub团队制作的CTF题目。在这个题目中,玩家需要在一个经过黑名单限制的系统中获取root权限。

如何绕过黑名单

在PickleRick中,我们无法通过正常的命令或者文件上传来获取权限。因此,我们需要通过一些技巧和设计来绕过黑名单。

使用SSH隧道

在PickleRick中,我们无法直接使用ssh登录目标系统。不过,我们可以通过ssh隧道来绕过这个限制。

ssh -p 2222 -L 8888:127.0.0.1:80 rick@192.168.1.15

这个命令将会连接到目标机器,建立一个从本地8888端口到目标机器上80端口的SSH隧道。

利用Python命令执行

在PickleRick中,我们无法直接调用/bin/bash来获取shell权限。不过,我们可以通过Python命令来执行代码,从而绕过这个限制。

python -c 'import pty; pty.spawn("/bin/sh")'

这个命令将会以非交互式Shell的形式执行/bin/sh,从而获得目标机器上的Shell权限。

获取root权限

一旦我们获取了目标机器上的Shell权限,就可以通过一些技巧来获取root权限了。

利用Sudo权限

在PickleRick中,我们可以使用sudo -l命令来查看我们所拥有的Sudo权限。如果我们具有Sudo权限,则可以通过sudo su命令切换到root用户。

利用SetUID位程序

如果我们不拥有Sudo权限,我们可以查找系统中存在的SetUID位程序,从而获取root权限。

find / -perm -4000 -type f 2>/dev/null

这个命令将会查找系统中所有拥有SetUID位的可执行文件。我们可以通过查找到的可执行文件来获取root权限。

结语

在Kali Linux上,我们可以通过多种技巧和工具来绕过黑名单,获取目标机器上的权限。本文介绍了如何利用SSH隧道和Python命令执行来绕过PickleRick中的黑名单,并介绍了如何获取root权限的技巧。