第八篇红队笔记-百靶精讲之Holynix

ip修复

• mac修改:00:0C:29:BC:05:DE/000C29BC05DE

主机发现

nmap端口扫描

Web渗透

SQL注入

• 发现upload文件功能
  

• 生成反向shell php文件
  

• 上传失败-用户禁止上传
  

本地文件包含（LFI）利用

• 发现文件包含
  
  

SQL注入到高权限用户

• 具体sql注入点
  
  

• 更换用户

• SELECT * FROM accounts WHERE username=‘1234’ AND password =’ ’ or username=“etenenbaum” –
  
  

• 再尝试upload功能
  

• 结果是执行失败的/看不见该php文件

• 通过文件包含-查看上传接口的逻辑
  
  

• 上传php-reverse-shell.php.tar.gz，连接成功
  

获得初级系统shell

sudo权限利用提权