0x00 信息收集
nmap -Pn -p- -T4 --min-rate=1000 10.10.10.6
nmap -Pn -sCV -p 22,80 10.10.10.6
查看80端口的页面
进行路径的爆破,得到了登录界面
注册一个账户后,成功登录,进入到文件上传界面。
0x01 漏洞利用
测试文件上传
jpg文件会提示 “This is not a valid torrent file”
尝试各种绕过失败后,上传一个真的torrent文件看看效果。
发现又出现一个上传点。
再次进行上传测试,发现php文件可以进行上传,因此上传php-reverse-shell文件。
点击php文件后得到shell
0x02 权限提升
查看内核版本后,发现内核版本较低,可以利用此提权。
https://www.exploit-db.com/exploits/40839
上传exp到目标机器
执行exp
创建完用户后,ssh登录