实验四--权限提升技术
实验目的
1、学会使用CVE-2021-4034漏洞对linux系统进行提权
2、学会使用windows提权工具巴西烤肉对windows系统进行提权
实验任务
1、对目标靶机广诚在线视频进行权限提升
2、对目标靶机广诚小学进行权限提升
实验步骤
广诚在线视频 linux提权
msf连接后进入shell,使用命令find / -perm -u=s -type f 2>/dev/null查找suid位,发现可以利用pkexec
但是机器上并没有c环境,所以还是要在本地编译exp后上传
查看靶机的glibc版本
在实验指导书中也有说明了要使用低版本的glibc版本进行,不然靶机不能运行,在经过百度得知Ubuntu16.04使用的是2.23的glibc,所以使用Ubuntu16.04进行编译即可
上传也是通过蚁剑进行上传,这里没有截图,所以省略了
运行exp,成功提权
广诚小学 10.100.0.49 windows 权限提升
使用巴西烤肉进行提权,因为是公共靶机,已经在目录下看到有巴西烤肉,所以就直接利用即可
成功添加后应该是要使用3389登录的,但是显示超过了最大允许连接(因为使用的是公共靶机),所以没有进一步的验证
