oscp——DC-3

0x00 前言

这个是第二十三台机子了,这台机子里的东西全部都是新的东西,值得做的必要

0x01 信息收集

在这里插入图片描述
在这里插入图片描述

0x02 Web

访问一下网站
在这里插入图片描述
通过wappalyzer进行判断
在这里插入图片描述
是一个joomla的cms,用工具扫描一下
在这里插入图片描述
然后找一下相关漏洞
发现存在sql注入
在这里插入图片描述
-m dump下来可以看到
在这里插入图片描述
通过sqlmap可以拿到一个账号和加密的密码

然后使用john进行爆破,可以拿到一个账号密码
在这里插入图片描述
admin,snoopy
登录后台
在这里插入图片描述
然后在后台进行提权,找到templates
在这里插入图片描述
在这里插入图片描述
修改index文件,反弹shell
在这里插入图片描述
这里拿到shell
在这里插入图片描述
获取一下pty
在这里插入图片描述
这里查了一下内核信息
在这里插入图片描述
查找相关的漏洞
在这里插入图片描述
然后下载该txt,以及进行一个编译。
通过wget进行下载然后运行,效果如下图
在这里插入图片描述
拿到最后的flag
在这里插入图片描述

0x03 总结

这台机子主要包含了

  • joomla漏洞,以及后台提权
  • 内核洞提权
相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页