菜刀php提权,靶机SickOs1.2练习:上传马文件菜刀连接/反弹shell,进行本地提权

最新推荐文章于 2022-04-16 18:39:43 发布
最新推荐文章于 2022-04-16 18:39:43 发布
阅读量478 收藏 1
点赞数
文章标签: 菜刀php提权

1.主机发现

b2105c6b6f8e4fe46ef8856c1dbe3891.png

2.信息扫描

efb8e75ece536459a7669ff4bbe23f9a.png

指纹信息

265f8d2c5e5958eb2cfc410e56d2c34e.png

3.端口访问

b5f40cbdb4d008edff0c094a0eedc7c7.png

该页面未发现有效信息

尝试ssh弱口令连接,密码为root,直接提权成功!

2eb714f31f2fa0f3746757b330603781.png

4.目录扫描

eff5d962c5288b44f17cc57db9fddf26.png

未发现有效路径

6c0a17603ac0329b736c49aa1f0e194d.png

有一个test目录,访问看看

e81ffb35e19781831b6cccc138434a3c.png

点击文件,未发现有用信息

方法一:可以尝试抓包,修改option为put,上传马文件,菜刀连接getshell

8c75efc09ddb55a3e967fb2d00bebe6a.png

上传成功!

dc6de840b10e2894d326a1449c395b16.png

菜刀连接

4c28da0e70f96c3f13a7d908ca78c5d6.png

6283c2c352e5a9143065e85a7e5e73a5.png

cc7c8e85425746fbe7f6746fc5ab4b75.png

方法二:获取反弹shell脚本文件,进行监听,连接

252727efc4179903655dc701373b414e.png

16e033074038986e7d0b33e4603953a5.png

上传该文件到靶机

20c4c15d9a63ffa4a777f7760d7e9236.png

开启监听

53f7b2f042fa6237e884fd3ffd299e26.png

页面点击该脚本文件

28fd75fca4893f1e40e6acfb779bbca7.png

5d368f11e2a4d7ddad0b0b2edfd0fb16.png

连接超时,反弹shell失败,一般来讲是可以成功的,暂未找到问题所在

方法三:msfvenom生成一个反弹shell,上传文件,并监听

ebdf102462960467439152383fb83174.png

cf4d29b9a10eb7a36ea6b96539aacf96.png

打开msfconsole

3d0c886b84bca2a97be7c35cbe335312.png

dd3e465e186bab187359dad125fc7cc6.png

开启监听

feccc0324a4f0f90c09ef52929e6302d.png

访问web-shell.php

9cdcd24d616432cd7de20220649987ff.png

dd4b03ceaa01f0935a039cf3c7492eab.png

不知道为什么没有反应……

5.漏洞搜索:信息扫描中出现lighttpd1.4.28

03f99fb5b8481fa727b58186eecaf216.png71dd96cfe6b13b5fb1eaa6087d479183.png

6.使用chkrootkit工具提权

之前菜刀连接模拟终端,查看服务器版本信息

de13d7e1f03ef4a373530815720114e8.png

d9d9c1050f328c7e21dced177e53615c.png

查看chkrootkit工具版本

545bcefb86ead4b13d2504eda5950d40.png

漏洞搜索并查看

63004a8bbb4b1f1f450f8eeb83891908.png

做法如下:

21a700dc894eb93c1e6b05a7cdab0465.png

在tmp目录下新建update文件,并添加执行权限

f6aa53a729d4875bc3b4fd7fb4553f61.png

当前用户加入sudoers列表中,并写入update文件

echo 'chmod +w /etc/sudoers && echo "www-data ALL=(ALL)NOPASSWD:ALL" >> /etc/sudoers' > /tmp/update

de109ba3c1be6351b1487d2562beac72.png

提权失败

a8816621a98f4128a519f642b7a30c72.png

很明显权限添加失败!

62e778047f0efd401fb8e4960b0eac48.png

也可以通过版本号提权

4ea53177e691298ea6760ea5e72b6d50.png

其他提权方式可参考:

https://blog.csdn.net/qq_42180996/article/details/89917751

https://www.cnblogs.com/yuzly/p/10854392.html

weixin_39796533
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中国菜刀上传一句话木,巴西烤肉提权
qiu_zhang_的博客
04-26 2154
如何使用中国菜刀上传一句话木呢,今天我来教大家 首先在你的电脑上创建一个文本文件,内容写上一句话木,可以是asp,也可以是PHP,注意更改value值。但是最后文件名后缀要改成.jpg。格式可以如图所示 在搭建好的网站中上传.jpg文件,会看到,上传以后的文件路径发生了改变,复制好这个文件路径。 打开中国菜刀,空白处右击,添加,将你的网址和你刚刚复制的文件路径粘贴上去。注意下图,在地址右侧小...
提权
mirror97black的博客
12-20 1809
提权
菜刀php提权,利用千月 tp框架漏洞直接提权
weixin_30744857的博客
03-19 301
分享本文至:教程简单小白易懂本教程全网首发!我们是利用千月tp框架漏洞直接注入提权,网上的千月影视基本都没修复这个漏洞。1.域名/+?s=/index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell2.php&vars[1...
反弹shell
热门推荐
weixin_39430198的博客
03-09 1万+
一、课时目标 1.理解shell的概念 2.理解交互式shell和非交互式shell的区别 3.掌握反弹shell的原理和方法
菜刀渗透提权小结
weixin_34174105的博客
04-24 1699
因为某原因搞某个站。主站搞不动,只能从二级域名下手,二级域名大多也不好搞,but,发现其中一个站上有其他不少旁站,于是从旁站下手。拿shell无亮点,一笔带过吧,上传,bingo~提权过程得到点心得和经验,重点分享下:Shell允许跨目录,看了下权限,network service:因为数据库是sqlserver,故想尝试找到数据库连接串,用sa来提,but:用其他库的库用户登录可以成功,能够读库...
超级好用的提权工具-----中国菜刀
Sumarua的博客
06-22 1764
超级好用的提权工具-----中国菜刀 资源已上传至☞:https://download.csdn.net/download/weixin_43510203/12543265
crasher.tar(DC3靶机所需提权exp-2)
02-20
DC3靶机所需提权exp
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ 靶机设置 老规矩,开启虚拟机前分配一个和攻击机一样的...
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
webshell提权教程
07-04
webshell提权教程
记一次phpmailer漏洞+UDF提权.pdf
03-14
我们可以使用这个漏洞来进行UDF提权攻击。 在攻击过程中,我们首先需要使用 dirsearch 工具来爆破目录,寻找可能存在的漏洞。然后,我们使用searchsploit工具来查找相应的POC,并编译POC来实现反弹shell登陆MySQL...
利用python模拟菜刀反弹shell绕过限制
weixin_30240349的博客
06-25 167
有的时候我们在获取到目标电脑时候如果对方电脑又python 编译环境时可以利用python 反弹shell 主要用到python os库和sokect库 这里的服务端在目标机上运行 from socket import * from os import * s=socket(AF_INET,SOCK_STREAM)#IVP4 寻址 tcp协议 s.bind(('',66...
mysql提权php,为MySQL提权简单方法_MySQL
weixin_36408592的博客
03-26 130
bitsCN.com前不久网上公开了一个MySQL Func的漏洞,讲的是使用MySQL创建一个自定义的函数,然后通过这个函数来攻击服务器。最早看到相关的报道是在o-otik上,但是公布的是针对Unix系统的Exploit,并且成功率也不是很高.而近期,国内有高手放出针对Win系统的相关文章,于是我上找来与朋友一同研究.其实我们早就能想到.当我们在对MSSQLOracle数据库进行攻击的时候,得...
菜刀php提权,遇见一个权限很大的机器,菜刀提权过程 -电脑资料
weixin_39835321的博客
03-19 1493
各位 大婶 红客大叔理解下哈xxoo插插喔喔代表网站192.168.1.1 代表 服务器ip[*] 磁盘列表 [ A:C:E: ]D:\wamp\www\xxoo\plus\> help设置终端路径:SETP c:\windows\system32\cmd.exe 或者 SETP /bin/sh切换到根目录:ROOTD:\wamp\www\xxoo\plus\&...
提权详细过程
18年3月萌新白帽子
06-25 1万+
1.首先利用菜刀连接我们上传的小文件2.在网站的www根目录下上传我们准备好的的大文件3.这里我们上传的大名称是chao.asp4.之后打开浏览器访问我们刚刚登陆的大文件地址,并输入密码clever5.登陆进去之后如果发现CMD功能无法使用那么我们就自己通过菜刀上传一个CMD,我将其命名为smallchao.exe6.点击大页面左侧的执行CMD这一栏7.在shell路径这一栏里输入服务器...
靶机SickOs1.2练习上传文件菜刀连接/反弹shell进行本地提权
7Riven's blog
01-13 1424
1.主机发现 2.信息扫描 指纹信息 3.端口访问 该页面未发现有效信息 尝试ssh弱口令连接,密码为root,直接提权成功! 4.目录扫描 未发现有效路径 有一个test目录,访问看看 点击文件,未发现有用信息 方法一:可以尝试抓包,修改option为put,上传文件菜刀连接getshell 上传成功! 菜刀连接 ...
SickOs1.2 靶机渗透
weixin_44769042的博客
11-09 3802
靶机记录--9 目录 1.主机发现 2.端口扫描 3.版本信息,操作系统扫描 4.漏洞查找及利用 1> 访问网站 2> 22端口尝试ssh登陆 3> 目录扫描 4>查看该目录支持的方法 1>> nmap探测 2>> burp抓包探测 5> 写入一句话木 6> 蚁剑连接 7> getshell 1>>将kali自带的反弹shell脚本复制出来 2>> 搞到蚁剑里来 3&gt...
记录一次win提权
m0_52149675的博客
04-16 179
我看见第六章的传送门上写着大大的两个字--提权!! 在上一章中,我已经通过上传一句话,用菜刀连接上传的这个文件,从而得到了后台的部分权限。但是我试过,现在拥有的权限,还不能打开c盘中的文件。而C盘中的文件往往都是比较重要的,因此,我需要提升自己的权限,如下图。 进入传送门后,发现这一章的网站仍然是之前看到过的那个。而这个网站的管理员cookie已经被我拿到,并且已经成功上传一句话至服务器了,如下图。 因此我直接来到了菜刀,进入了文件管...
windows提权靶机
最新发布
09-12
Windows提权靶机是用于学习和实践Windows系统提权技术的虚拟机或实体机。它模拟了一个具有已知漏洞或弱点的Windows系统,让安全研究人员、渗透测试人员或学习者能够探索和实践提权攻击技术。 有一些常见的Windows提...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值