本文介绍了黑客渗透测试中的关键技术,如主机发现、端口扫描、漏洞扫描(nmap和nikto)、web信息收集(包括目录扫描和webshell利用),以及最终的提权方法(如使用gtfobins和pspy工具)。通过一步步操作,展示了如何从基础攻击手段升级到获取root权限的过程。
一、主机发现
二、端口扫描
三、详细信息扫描
nmap -A -p22,80 192.168.88.117
四、漏洞扫描
nmap漏洞扫描
nikto漏洞扫描
有几个目录,我们等会儿查看
五、web信息收集
目录扫描
依次访问,发现登陆界面,
手工尝试几个常用密码,发现admin:123456可以登录
六、立足点
然后我们查看设置,发现可以增加上传文件类型,果断增加 .php 类型
然后我们寻找可以上传文件的位置
我们上传kali自带的webshell文件,使用locate webshell 进行查找,使用时可以将文件复制一份到桌面,然后修改webshell里ip地址为kali本机的, cp /usr/share/webshells/php/php-reverse-shell.php /root/Desktop,命令解释如下
修改webshell的ip
然后上传webshell文件
记住上面这个网址,然后把其中za1.hmv换成你靶机的ip地址,然后访问这个网址(即为webshell文件上传后的存放位置)
同时kali开启监听
连接成功
七、提权
老步骤sudo -l 查看特权命令
发现www-data可以以用户za_1的身份执行awk
那么我们在提权工具:gtfobins上搜索一下
使用后发现没什么用
换工具pspy:GitHub - DominicBreuker/pspy: Monitor linux processes without root permissions
攻击机上起web服务,靶机用wget下载
加权限,然后执行
发现脚本文件
权限为root,反弹shell(不理解为什么为root)
靶机执行命令,攻击机开启监听
kali开启监听 nc -lvvp 6666
即可获得root权限
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
