一、主机探测与端口识别
nmap 192.168.121.0/24
发现开启了22、80端口
二、访问80服务
先绑定一下hosts
在C:\Windows\System32\drivers\etc目录下的hosts文件
发现有个登录页面
暂时没啥用,我们找找其他功能点
发现了id参数,可以测sql注入
sqlmap -u "192.168.121.178/gallery/gallery.php?id=1&sort=photoid#photos" --batch --random-agent
存在sql注入
--dump 下载数据库信息
sqlmap -u "192.168.121.178/gallery/gallery.php?id=1&sort=photoid#photos" --batch --random-agent --dump
尝试在web页面登录,发现不行
那么就尝试ssh连接,第二个用户连接成功
三、提权
sudo -l
发现都是root权限,无法利用
我们查看当前目录有啥东西
发现有一个readme文件,查看它得到提示
可以使用sudo ht编辑文件
输入sudo ht 发现报错,输入以下命令解决
export TERM=xterm
再次输入sudo ht
输入F3打开/etc/passwd
将当前用户权限修改为root
退出,然后重新连接
输入id
提权成功