vulnhub PwnLab: init

最新推荐文章于 2025-07-24 11:16:25 发布
原创 最新推荐文章于 2025-07-24 11:16:25 发布 · 3.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #suid #LFI #mysql #PATH

本文详细记录了一次攻击者利用nmap、dirb、nikto等工具进行系统探测,通过LFI漏洞获取数据库信息,进而远程登录、上传恶意文件、利用反弹shell提权的过程,涉及PHP、MySQL和Web应用安全的深入剖析。

本文思路

nmap扫描---->dirb扫描---->nikto扫描---->LFI读取config.php,获得数据库账号密码---->远程登录mysql找到网站用户账户---->上传图片马,通过LFI(cookie参数值)获得反弹shell---->修改$PATH配合suid得到mike的shell---->suid结合命令注入提权

环境信息

攻击机ip:192.168.101.25

靶机ip:192.168.101.37

具体步骤

步骤1:nmap扫描

sudo nmap -sS -A -p- 192.168.101.37

扫描到80端口是Apache httpd,3306端口开放mysql,推测网站应该是apache+php+mysql的组合。

一个可能的思路是:既然3306端口对外开放,那么有可能需要远程连接mysql,也就是说,有可能需要找到mysql账号密码。

        

步骤2:dirb扫描网站目录,以及网站探索

dirb http://192.168.101.37

从扫描结果(index.php)可以确定网站服务端语言是php 

访问  http://192.168.101.37/index.php ,提示上传图片。

从上图可见,网站主页上还有Login和Upload两个链接,点Login会出现登录框,点Upload会提示需要先登录。

 根据dirb扫描结果,访问 http://192.168.101.37/images/,是包含一个.png文件的目录

访问  http://192.168.101.37/upload/,目前为空目录

 

步骤3:nikto扫描

nikto -host 192.168.101.37

扫描结果如上图所示,扫描结果中说http://192.168.101.37/config.php可能有数据库的ID和密码,访问一下这个页面试试。

页面上啥也没有,可能全是php代码 

再访问一下 http://192.168.101.37/login.php 试试

和从主页点Login后显示的页面对比,发现表单长得很像

最低0.47元/天 解锁文章
No.18-VulnHub-PwnLab: init-Walkthrough渗透学习
qq_34801745的博客
01-15 2112
** VulnHub-PwnLab: init-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/pwnlab-init,158/ 靶机难度:中级(CTF) 靶机发布日期:2016年8月1日 靶机描述:Wellcome to “PwnLab: init”, my first Boot2Root virtual machine. Meant to b...
小白的靶机VulnHub-PwnLab
wo41ge的博客
01-11 367
靶机地址:https://www.vulnhub.com/entry/vulnos-2,147/ 这台靶机 开机遇到一些小麻烦 把这个 对号去掉就可以了 还是 一如既往 使用桥接 开机 界面 就是个这 确定本次 靶机的ip地址:192.168.0.109 确定 开放的端口 和详细信息 22–>ssh服务 80–>Web服务器 6667–>IRC服务器 直接上 页面访问 康康呗 源代码 F12 一顿 找 没啥有用的信息 但是 通常 都是有可用的信息啊 然后 很坑 原页面 如上 当
[Vulnhub] PWNLAB-init Linux利用环境变量提权
weixin_45605352的博客
05-18 687
0x00 环境搭建 靶机地址:https://www.vulnhub.com/entry/pwnlab-init,158/ 下载之后用vmware打开即可,这里使用的是桥接模式。 开机后搭建完成: 0x01 主机端口探测 用arp-scan -l 探测内网存活主机,再用nmap -sV -p- ip来探测端口: 发现开放了80端口(HTTP服务)和3306端口(MySQL服务)。 0x02 web渗透 访问80端口,没有发现什么可以利用的点: 用nikto扫描,发现了config.php,里面可能
VulnHub-pwnlab_init渗透
chengshiming520的博客
06-17 1139
VulnHub-pwnlab_init渗透
pwnlab_init
底层社会中的弱智
04-29 1269
找到目标IP 192.168.11.131 扫描端口 开放80端口 apache中间件版本暂无可用exp 3306mysql数据库 111 rdp远程桌面 先扫一下80的目录 看到config.php 然后可能存在注入 使用sqlmap无结果放弃注入 查看URL 可能存在文件包含 http://192.168.11.131/index.php?page=...
vulnhub-pwnlab:init writeup
qq_64272648的博客
08-19 484
cp /usr/share/webshells/php/php-reverse-shell.php test.gif //把反弹shell写在gif文件里,再在文件开头加上GIF89a,上传上去,文件路径为:http://192.168.39.131/upload/f3035846cc279a1aff73b7c2c25367b9.gif。page=../../../../etc/passwd //在页面上没有发现什么可以用的,看这个url,可能可以遍历文件,可是尝试后不行。
Vulnhub靶机PWNLABINIT writeup
xingjinhao123的博客
07-05 379
Vulnhub靶机PWNLABINIT writeup
Day21 PwnLab: init靶场WP
最新发布
泷羽Sec-静安
07-24 906
关注和公众号,这里会定期更新与 OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。
红队打靶练习:PWNLAB: INIT
分享
12-12 1040
【代码】红队打靶练习:PWNLAB: INIT。犹如蟒蛇缠绕般的窒息感.......
vulnhub靶机渗透:PWNLAB: INIT
Mysmycbx的博客
07-11 1722
vulnhub 靶机渗透:PWNLABINIT
18-VulnHub-pwnlab_init
尼德霍格007
08-13 862
18-VulnHub-PwnLab: init 靶机地址:https://www.vulnhub.com/entry/pwnlab-init,158/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-8-12 注意:此次渗透在VMware虚拟机中演示,kali机IP地址为192.168.21.128。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 nmap扫描靶机地址 看到靶机地址是192.168.21.6 扫描靶机开
【甄选靶场】Vulnhub百个项目渗透——项目十八:pwnlab_initLFI本地文件包含,PHP伪协议,文件上传绕过,逆向分析)
人间体佐菲的博客
09-21 1844
网络安全,信息安全,渗透测试
Vulnhub靶机 PWNlab_init
菜浪马废的博客
04-15 1477
找到靶机ip 扫描到端口 发现/config.php LFI 学习链接https://blog.youkuaiyun.com/qq_29419013/article/details/81202358 解码 得到了一个数据库账号 登录进去,看见三组账号(登录时加-D,不然不能登录) kent | Sld6WHVCSkpOeQ== JWzXuBJJNy mike | U0lmZHNURW42S...
Pwnlab靶机
qq_58672257的博客
12-12 677
使用nmap函数得到pwnlab的ip为192.168.88.147。
【渗透测试笔记】之【拒绝服务攻击】_拒绝服务攻击的代码(1)
2401_84971562的博客
05-13 724
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
PwnLab靶场&PHP伪协议&OSCP推荐&代码审计&命令劫持&命令注入
2401_83621136的博客
04-03 791
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
PwnLab靶场&PHP伪协议&OSCP推荐&代码审计&命令劫持&命令注入
jockerboss的博客
03-19 2424
PwnLab靶场&PHP伪协议&OSCP推荐&代码审计&命令劫持&命令注入
PwnLab: init-文件包含、shell反弹、提权--靶机渗透思路讲解
xt350488的博客
08-07 1260
读新建取/home/mike/msg.txt文件,我们新建一个cat文件,并添加执行权限,依次执行以下命令。这些都试过了,那么直接包含index呢,出来了index的源码,就可以发现它的包含规则不能包含后缀。然而当我们调用cat命令的时候,cat会从以上目录来寻找,如果我们添加.到$PATH环境变量,我们切换这个mike用户,不能登录,鉴权失败,我们也就无法查看这个文件。切换用户kane,里面有一个msgmike文件,查看它,这有一个命令。在url上面有一个page,猜测是文件包含漏洞,我们包含。
PWNlab靶机渗透
gx1469131213的博客
08-07 891
利用内核漏洞溢出,利用exp直接getshell,简简单单!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值