简介
靶机名称:liceo
难度:简单
靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Liceo
本地环境
虚拟机:vitual box
靶场IP(liceo):192.168.56.108
跳板机IP(windows 10):192.168.56.1 192.168.190.100
渗透机IP(ubuntu 22.04):192.168.190.30
扫描
用zenmap简单扫扫
nmap -p 1-65535 -T4 -A -v 192.168.56.108/32
确定端口为21、22和80
ftp文件泄露
虽然也能用ftp客户端,但是wget也是可以直接下载的
wget -m ftp://[用户名,匿名的话填anonymous]:[密码,不写也无所谓]@[域名]
-m
即mirror,由-N,-r,-l
三个参数组成,-N
即仅下载比本地已有文件更新的文件,-r
是递归,-l
是指定深度(这里是无限)
查看note.txt,内容如下:
Hi Matias, I have left on the web the continuations of today's work,
would you mind contiuing in your turn and make sure that the web will be secure?
Above all, we dont't want intruders...
大概意思是网站还在维护,然后有个叫做Matias的人。
http
西班牙语啊……看不懂
目录爆破
御剑扫到文件上传点
文件上传漏洞
php无法上传,改后缀名为phtml成功。上传路径就是在/uploads
下
蚁剑成功连接
弹shell升级,继续推进
没想到web用户也给flag…
71ab613fa286844425523780a7ebbab2
提权
上传linpeas,找到SGID漏洞
直接/usr/bin/bash -p
即可
BF9A57023EDD8CFAB92B8EA516676B0D