官网链接:https://download.vulnhub.com/photographer/Photographer.ova
这是80端口
第一时间查看源码,这是作者的信息,可能有用
随后对这个靶机进行全端口扫描
使用无密码连接并显示smb服务器的文件列表(需要smb服务器支持无密码连接),有一个sambashare共享文件夹
无密码登录进去看看,登录成功了
是agi发给daisa的一封邮件,告诉daisa网站已经搭建好了,不要忘记你的密码:babygirl
我们使用dirsearch扫描的时候,扫描到一个后台地址/admin,输入它的邮箱和密码,就可以登录啦
这是登录成功的界面
那么漏洞呢?我们使用whatweb cms指纹识别工具,识别到了这个cms系统为koken 并且版本为 0.22.24 ,然后使用searchsploit漏洞检索出这个漏洞利用信息
查看是怎么利用的嘞,大概就是讲需要登录到后台,然后上传一个 shell.php.jpg 一个图片格式的php马,然后利用burp修改后缀为shell.php这样就可以getshell了
那么我们根据他的提示来,找到这个import content
抓包之后修改我们反弹shell的php文件后缀
在前端找到这个shell.php
kali要进行监听,点击后就可以反弹shell了,这个时候还需要创建一个交互式的终端
python3 -c 'import pty;pty.spawn("/bin/bash")'
我使用featherscan看到计划任务中包含了php这个东西,可能会有点用
随后featherscan又看到了suid文件php7.2这个东西
那么我们就可以直接进行提权了,什么?提权原理?suid提权谁还不会啊?来看看这篇find提权文章给你详解,利用的就是suid权限:Linux中Find命令也能提权?提权方式一文通透
全网低价证书找我 + baibaixiaoyu2024
包括且不限于cisp,cisp-pte,pts,cissp,cisp-ire,cisa,oscp,osep等等
往期推荐
新版BurpSuite v2025.6.3汉化版,附激活教程
重大更新!FeatherScan v4.5 内网 linux 信息收集,提权一键梭哈神器
FeatherScan v4.0 – 一款Linux内网全自动信息收集工具
近400个渗透测试常用命令,信息收集、web、内网、隐藏通信、域渗透等等
内网渗透必备,microsocks,一个轻量级的socks代理工具
红日靶场5,windows内网渗透,社工提权,多种域内横向移动思路
【渗透测试】DC1~9(全) Linux提权靶机渗透教程,干货w字解析,建议收藏
【OSCP】 Kioptrix 提权靶机(1-5)全系列教程,Try Harder!
【oscp】vulnerable_docker,三种代理方法打入内网
【内网渗透】CobaltStrike与MSF联动互相上线的方式
内网渗透必备,microsocks,一个轻量级的socks代理工具
【OSCP】 Kioptrix 提权靶机(1-5)全系列教程,Try Harder!绝对干货!
DC-2综合渗透,rbash逃逸,git提权,wordpress靶场渗透教程
红日靶场5,windows内网渗透,社工提权,多种域内横向移动思路
红日靶场3,joomla渗透,海德拉SMB爆破,域内5台主机横向移动教学
不用MSF?红日靶场4,从外网到域控,手工干永恒之蓝,教科书级渗透教学
ATK&CK红日靶场二,Weblogic漏洞利用,域渗透攻略
本站小部分内容转载于互联网,如有侵权还请联系
暂无评论内容