靶机Billu_b0x练习:通过目录扫描文件配置获取root信息,使用ssh服务连接提权

1.主机发现

2.端口扫描

3.访问80端口看看

是一个登录窗口,未发现有效信息,尝试用sqlmap跑了一下,没什么结果

4.目录扫描

用kali自带的dirbuster扫描

为更加全面考虑,用上dirb扫描

依次访问看看

可能存在文件包含,尝试看看/etc/passwd

打开发现两个用户,分别是root、ica

直接访问c.php是空白页,因此依旧用之前的文件读取

尝试用之前扫描出来的目录phpmy页面登录看看,提示查看PHP配置文件信息

登录成功,发现用户名:biLLu   密码:hEx_it

首页登录试试

登录成功,跳转到panel.php页面,可以添加用户和查看用户

PHP默认配置文件是config.inc.php,Linux系统路径结合phpmy,文件应该在/var/www/phpmy/下,用burp查看

得到用户名root,密码roottoor

5.获取shell并提权:由于靶机开启了ssh服务,直接连接试试

登录成功,查看权限

至此,提权成功!

注:也可以通过上传图片马,反弹shell的方式获取shell,并提权(就是有点麻烦)

©️2020 CSDN 皮肤主题: 精致技术 设计师:CSDN官方博客 返回首页