【THM-题目答案】:Privilege Escalation-Linux Privilege Escalation-Privilege Escalation:PATH

news2026/4/10 5:47:45

1. 你有写权限的文件夹是什么 What is the odd folder you have write access for?/home/murdoch【思路】find / -writable 2/dev/null | cut -d / -f 2,3 | grep -v proc | sort -u2. 利用$PATH漏洞读取flag6.txt文件的内容。 Exploit the $PATH vulnerability to read the content of the flag6.txt file.THM-736628929【思路】根据上一题目中得到的拥有写权限的路径内容为/home/murdoch,切换到该路径下后发现存在test在/tmp下创建文件thm内容为“/bin/bash”并设置文件权限chmod 777 thm。这里的test和我们课程中自己创建的path文件的属主不一样代表直接运行path是不能提权的但是直接运行test可以。直接运行test会提示找不到thm所以需要提前配置thm文件并设置环境变量。添加环境变量命令export PATH/tmp:$PATH最后返回/home/murdoch路径运行./test后获取root权限3. flag6.txt文件的内容是什么What is the content of the flag6.txt file?THM-736628929【思路】提权后直接find之后cat.

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2501884.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！