📅  最后修改于: 2023-12-03 15:33:41.481000             🧑  作者: Mango
在Kali Linux上,我们可以通过编写脚本并利用一些技巧来越过黑名单,获取目标系统上的权限。本文将介绍如何使用Kali Linux中的PickleRick CTF解题,通过绕过黑名单来获取root权限。
PickleRick是一个由VulnHub团队制作的CTF题目。在这个题目中,玩家需要在一个经过黑名单限制的系统中获取root权限。
在PickleRick中,我们无法通过正常的命令或者文件上传来获取权限。因此,我们需要通过一些技巧和设计来绕过黑名单。
在PickleRick中,我们无法直接使用ssh登录目标系统。不过,我们可以通过ssh隧道来绕过这个限制。
ssh -p 2222 -L 8888:127.0.0.1:80 rick@192.168.1.15
这个命令将会连接到目标机器,建立一个从本地8888端口到目标机器上80端口的SSH隧道。
在PickleRick中,我们无法直接调用/bin/bash来获取shell权限。不过,我们可以通过Python命令来执行代码,从而绕过这个限制。
python -c 'import pty; pty.spawn("/bin/sh")'
这个命令将会以非交互式Shell的形式执行/bin/sh,从而获得目标机器上的Shell权限。
一旦我们获取了目标机器上的Shell权限,就可以通过一些技巧来获取root权限了。
在PickleRick中,我们可以使用sudo -l命令来查看我们所拥有的Sudo权限。如果我们具有Sudo权限,则可以通过sudo su命令切换到root用户。
如果我们不拥有Sudo权限,我们可以查找系统中存在的SetUID位程序,从而获取root权限。
find / -perm -4000 -type f 2>/dev/null
这个命令将会查找系统中所有拥有SetUID位的可执行文件。我们可以通过查找到的可执行文件来获取root权限。
在Kali Linux上,我们可以通过多种技巧和工具来绕过黑名单,获取目标机器上的权限。本文介绍了如何利用SSH隧道和Python命令执行来绕过PickleRick中的黑名单,并介绍了如何获取root权限的技巧。