kali:192.168.116.129
信息搜集:
靶机IP:192.168.116.131
nmap扫描:
访问http: 里面就是一个tomato
目录扫描:
访问发现的:http://192.168.116.131/antibot_image
又一大堆文件
在其中发现 phpinfo()
尝试访问那个 http 8888端口:
发现需要登录: 用户名密码不知道
在info.php页面中 查看源代码 发现了一个提示 有一个include 参数image
可能存在文件包含漏洞 尝试利用
尝试一下 img.jpeg是那个西红柿
http://192.168.116.131/antibot_image/antibots/info.php?image=../../img.jpeg
成功包含:
之前信息搜集遗漏了一个 有一个ssh
还可以文件包含日志文件:
http://192.168.116.131/antibot_image/antibots/info.php?image=../../../../../../../var/log/auth.log
尝试使用木马当作用户名->查看是否会记录在日志当中: