枚举初始入口
端口扫描:
nmap -sC -sV -T4 -Pn -n -p- 10.10.11.194
添加进hosts
访问
目录枚举
发现tiny,访问
google一下默认的凭证
尝试一下admin : admin@123,发现成功登陆后台
尝试上传一个php 反向shell利用
得到初始shell
提权
通过枚举,发现了一个新的vhost
添加进hosts文件,然后访问
可以现注册一个账户,发现有一个功能接口,可以判断票据的id
发现是使用websocks,WebSocket 是一种通信协议,它提供了客户端和服务器之间的全双工、实时、持久的通信通道。它与传统的 HTTP 协议不同,WebSocket 在客户端和服务器之间建立了一个持久的连接,允许双方随时发送数据,而无需每次都重新建立连接。
尝试使用一下常规的sql注入测试,发现可能存在问题
使用sqlmap
成功枚举出数据库名,确实有注入的问题,然后尝试进行枚举,得到用户凭证
切换用户
通过linpeas的枚举
发现了一个suid程序
Doas binary has SUID bit set!
-rwsr-xr-x 1 root root 42224 Nov 17 2022 /usr/local/bin/doas
经过google
成功提权
扫一扫
318
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
