kali ip:192.168.56.105
靶机ip:192.168.56.106
扫描靶机开放端口:nmap -sS -p- 192.168.56.106
访问http服务,发现一个登录界面
使用dirb扫描目录发现两个特殊目录:
dirb http://192.168.56.106
访问uploads目录发现为空,但推测存在文件上传漏洞,访问secret目录找到一个图片:
使用工具分析图片,找到密码:
stegseek /root/Downloads/doubletrouble.jpg /usr/share/wordlists/rockyou.txt
获得账号密码,登录靶机界面
前面提到的uploads目录代表了存在文件上传漏洞,在靶机web服务上找到上传点
上传一个msf制作的木马,本地建立监听,成功获取shell
使用sudo -l 发现存在可sudo命令
百度一下awk sudo 用法,使用命令可直接提权
sudo awk 'BEGIN {system("/bin/sh")}'
这道题就这么做完了,难度在于一开始的图片用到stegseek ,我也是找了半天才找到他图片的隐写方式,得到密码后就非常简单,网页中的上传处并没有设限制,可以直接上传一句话木马或者自己做好的木马。
实验到此结束,第一次发布博客,大佬有问题可以指出,我会虚心的接受的!