| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> 渗透测试hacksudo-1.0.1 SCP提权 -> 正文阅读 |
|
[PHP知识库]渗透测试hacksudo-1.0.1 SCP提权 |
靶机信息下载地址:
名称: hacksudo系列1.0.1 靶场: VulnHub.com 难度: 简单 发布时间: 2021年4月4日 提示信息: 无 目标: user.txt和root.txt 实验环境
信息收集扫描主机扫描局域网内的靶机IP地址
扫描到靶机地址为192.168.7.124 端口扫描端口扫描是扫描目标机器所开放的服务
扫描到3个开放端口2222(SSH),80和8080都是HTTP服务,先看80端口 Web渗透
打开后看到一个登录页面,右边可以注册,源码里有些东西 可以看到下面的代码是文件包含,试一试
没有返回,先做个目录扫描,等待时注册个帐号看看 填好信息邮箱aaa@qq.com密码123456 提交后报错 点击确定后看到输出的错误像是数据库连接失败 首页上方还有一段php代码,里面有个页面fandom.php我们访问看看
打开后有3个链接,点进去看看 进入后发现页面很奇,感觉像是php没解析,目录扫描也没有找敏感信息
访问8080端口
打开后是Tomcat的默认页面,点击右边的Manager App可以进入管理页面,在弹出的登录框中随手填入帐号admin密码admin竟然登录成功了,有点不敢相信,过了一会我想截图,然后清空浏览器后再登录就失败了,随后试了几个帐号,最后用帐号tomcat和密码tomcat登录了 登录到后台我们就可以上传一个webshell,这里我还是用上次使用哥斯拉生成的godzilla.jsp详细操作步骤请看我的第8篇文章(靶机练习No.8 VulnHub靶场Thales)靶机练习No.8 VulnHub靶场Thales (qq.com),请不多说,我们上传webshell Webshell点击浏览选择你的webshell,然后点击部署 点击后可以看到godzilla这个目录,现在用哥斯拉连接 url中填入
有效载荷要选JavaDynamicPayload,设置好的点击测试连接 提示Success!就可以点添加了 进入后点击命令执行我们反弹个shell(因为个人不喜欢这个界面,看着不舒服) 反弹shell攻击机监听4444端口
哥斯拉中输入
反弹成功,切换成完整的交互shell
切换完成,现在查找下敏感文件 /varwww目录下找到一个backup文件,提示恢复访问权限从***不明白什么意思 /var/backups目录下有发现
找到hacksudo目录,里面有三个文件,查看下内容
得到字符串ilovestegno可能是密码 看一下有几个帐号可以登录
三个用户有登录权限root、hacksudo和vishal试试用刚才的密码能不能登录这三个帐号(都不登录),再找找
查看后没有可利用的文件,上传个pspy检查一下 kali攻击机开启http服务
靶机上下载
有发现,我们去看下是什么文件
可以看到manage.sh文件我们有读和执行的权限,看看是什么内容
没有可利用的地方,到这里已经走不下去了,暴破帐号密码试试吧 ssh密码暴破我们知道了三个可以登录ssh的帐号,把他们放到字典里
开始暴破密码
暴破成功用户名vishal密码hacker,登录ssh
登录成功,看一下manage.sh添加反弹sehll进去
kali攻击机重新开启监听4444端口,然后等待后台自动运行反弹shell
反弹成功有lxd可以提权,先看看目录下有什么文件
拿到user.txt这个shell有点难用,切换交互shell
SCP免密提权看下有什么可利用的
执行/usr/bin/scp不需要root密码,找一下scp如何提权
拿到root权限,游戏结束 |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/14 14:33:16- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |