liceo - hackmyvm

于 2024-04-28 10:27:34 发布
阅读量341 收藏 5
点赞数 11
分类专栏: hackmyvm靶场合集 文章标签: 网络 安全 网络安全 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanbinn/article/details/138270069
版权

简介

靶机名称:liceo

难度:简单

靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Liceo

本地环境

虚拟机:vitual box

靶场IP(liceo):192.168.56.108

跳板机IP(windows 10):192.168.56.1 192.168.190.100

渗透机IP(ubuntu 22.04):192.168.190.30

扫描

用zenmap简单扫扫

nmap -p 1-65535 -T4 -A -v 192.168.56.108/32

image-20240428085818552

确定端口为21、22和80

ftp文件泄露

虽然也能用ftp客户端,但是wget也是可以直接下载的

wget -m ftp://[用户名,匿名的话填anonymous]:[密码,不写也无所谓]@[域名]

image-20240428091156119

-m即mirror,由-N,-r,-l三个参数组成,-N即仅下载比本地已有文件更新的文件,-r是递归,-l是指定深度(这里是无限)

查看note.txt,内容如下:

Hi Matias, I have left on the web the continuations of today's work,
would you mind contiuing in your turn and make sure that the web will be secure?
Above all, we dont't want intruders...

大概意思是网站还在维护,然后有个叫做Matias的人。

http

西班牙语啊……看不懂

image-20240428091747050

目录爆破

御剑扫到文件上传点

image-20240428093318018

image-20240428093329070

文件上传漏洞

php无法上传,改后缀名为phtml成功。上传路径就是在/uploads

image-20240428093610288

蚁剑成功连接

image-20240428094533132

弹shell升级,继续推进

image-20240428094947940

没想到web用户也给flag…

71ab613fa286844425523780a7ebbab2

image-20240428095119286

提权

上传linpeas,找到SGID漏洞

image-20240428102136168

直接/usr/bin/bash -p即可

image-20240428102353134

BF9A57023EDD8CFAB92B8EA516676B0D

古明地核
关注
  • 11
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值