官网链接:https://download.vulnhub.com/photographer/Photographer.ova
这是80端口
第一时间查看源码,这是作者的信息,可能有用
随后对这个靶机进行全端口扫描
使用无密码连接并显示smb服务器的文件列表(需要smb服务器支持无密码连接),有一个sambashare共享文件夹
无密码登录进去看看,登录成功了
是agi发给daisa的一封邮件,告诉daisa网站已经搭建好了,不要忘记你的密码:babygirl
我们使用dirsearch扫描的时候,扫描到一个后台地址/admin,输入它的邮箱和密码,就可以登录啦
这是登录成功的界面
那么漏洞呢?我们使用whatweb cms指纹识别工具,识别到了这个cms系统为koken 并且版本为 0.22.24 ,然后使用searchsploit漏洞检索出这个漏洞利用信息
查看是怎么利用的嘞,大概就是讲需要登录到后台,然后上传一个 shell.php.jpg 一个图片格式的php马,然后利用burp修改后缀为shell.php这样就可以getshell了
那么我们根据他的提示来,找到这个import content
抓包之后修改我们反弹shell的php文件后缀
在前端找到这个shell.php
kali要进行监听,点击后就可以反弹shell了,这个时候还需要创建一个交互式的终端
python3 -c 'import pty;pty.spawn("/bin/bash")'
我使用featherscan看到计划任务中包含了php这个东西,可能会有点用
随后featherscan又看到了suid文件php7.2这个东西
那么我们就可以直接进行提权了,什么?提权原理?suid提权谁还不会啊?来看看这篇find提权文章给你详解,利用的就是suid权限:Linux中Find命令也能提权?提权方式一文通透
全网低价证书找我 + baibaixiaoyu2024
包括且不限于cisp,cisp-pte,pts,cissp,cisp-ire,cisa,oscp,osep等等
往期推荐
新版BurpSuite v2025.6.3汉化版,附激活教程
重大更新!FeatherScan v4.5 内网 linux 信息收集,提权一键梭哈神器
FeatherScan v4.0 – 一款Linux内网全自动信息收集工具
近400个渗透测试常用命令,信息收集、web、内网、隐藏通信、域渗透等等
内网渗透必备,microsocks,一个轻量级的socks代理工具
红日靶场5,windows内网渗透,社工提权,多种域内横向移动思路
【渗透测试】DC1~9(全) Linux提权靶机渗透教程,干货w字解析,建议收藏
【OSCP】 Kioptrix 提权靶机(1-5)全系列教程,Try Harder!
【oscp】vulnerable_docker,三种代理方法打入内网
【内网渗透】CobaltStrike与MSF联动互相上线的方式
内网渗透必备,microsocks,一个轻量级的socks代理工具
【OSCP】 Kioptrix 提权靶机(1-5)全系列教程,Try Harder!绝对干货!
DC-2综合渗透,rbash逃逸,git提权,wordpress靶场渗透教程
红日靶场5,windows内网渗透,社工提权,多种域内横向移动思路
红日靶场3,joomla渗透,海德拉SMB爆破,域内5台主机横向移动教学
不用MSF?红日靶场4,从外网到域控,手工干永恒之蓝,教科书级渗透教学
ATK&CK红日靶场二,Weblogic漏洞利用,域渗透攻略
本站内容部分转载于互联网,并不代表本站立场!如若本站内容侵犯了原著者的合法权益,可联系我们进行处理! 拒绝任何人以任何形式在本站发表与中华人民共和国法律相抵触的言论!
暂无评论内容