扎根所有权

Question

先说清楚，这是上课用的！

我有一个任务，要求1)修改用Java编写的web服务器，以接受文件上传，并使用它来破坏主页(没有问题)。

2)实现对机器的根本所有权。

我在用第二部分撞墙。我使用curl和HTTP来遍历etc/passwd文件，但后来发现这里没有存储密码。我知道影子文件存储了密码，但我无法访问它。当我试图返回404时，服务器将返回一个404，我假设权限是问题所在。

我的卷发命令是这样的：

curl 127.0.0.1:8080/../../../../etc/passwd

虽然我是在运行服务器的同一台机器上这样做的，但我必须把它当作没有访问服务器的权限一样播放。任何帮助，指出我在正确的方向，从这里走是非常感谢的！

Answer 1

在这方面有不同的方法。首先，我建议您将一个shell上传到web服务器上，这样可以进行交互式bash命令。有很多这样的程序，不确定是否有用于java的。如果找不到，只需创建一个简单的脚本来执行反向TCP shell绑定到您的IP (如果您不熟悉netcat查找一些教程，可以使用netcat )。

从这里开始，您已经有了一些更简单的控制，这样您就可以在文件中查找有趣的内容。检查用户名/密码的日志，然后查找设置了SUID位的可执行文件。另外，尝试找出正在运行的其他服务(这些服务可能是可利用的)，因此进行一个很好的服务枚举。当您在内核上时，一定要检查内核的版本，因为创建本地根漏洞可能是可能的(请检查开拓者-db和google)。