vulnhub靶机ki

下载地址:Ki: 1 ~ VulnHub

主机发现

目标172

端口扫描

端口服务扫描

漏洞扫描

先去看看web

web上面只有这些信息

那就目录扫描

发现debugphp那就一定要去看看

游览器访问感觉有点问题

看来猜想是对的

要我们登入而且这个runki脚本是root跑的

那就爆破变量

爆破出来后查看一下源代码

离谱看看web吧

这个是个好东西

好的能合理解释了(apache的环境变量写成了debug.php)

那么不是我们传参的那个php(注意路径哦)

这个回显是一样的,线索好像断了,但是注意一下前面我们只是爆破了带有后缀的文件linux文件是可以没有后缀的

看到这我觉得前面的命令需要优化一下了

由此还剩下代码里面的runki没有办法解决

哦名字其实叫linuxki好办了

看看

python3的脚本

把前面没注释的东西去掉,顺便改一下名字

输出好像有点问题,应该是在利用程序里面找线索了,感觉应该是字符串分割

出来了点东西但是还是要看看

脚本利用的是pid上面正好截到了有关信息,去查看有关pid的程序

这里就是命令执行了(注意最后一行是有空格的)

那么要改脚本了

我们在这里只需要反弹shell就可以

bash好像用不了(因该是没权限)换一个

我之前由php的shell就直接用了

访问

接下来就是提权了

先到普通用户身上

那就用linpeas

下一个

一个一个试吧

下载后解压缩在传进去

需要的文件

一个个下

相关推荐
网安墨雨7 分钟前
iOS应用网络安全之HTTPS
web安全·ios·https
vortex524 分钟前
Burp与其他安全工具联动及代理设置教程
网络·安全
xserver21 小时前
ensp 基于端口安全的财务部网络组建
网络·安全
孤独的履行者2 小时前
入门靶机:DC-1的渗透测试
数据库·python·网络安全
Blankspace学3 小时前
Wireshark软件下载安装及基础
网络·学习·测试工具·网络安全·wireshark
x66ccff3 小时前
HTTPS如何通过CA证书实现安全通信,以及HTTPS的局限性
网络协议·安全·https
梁小憨憨4 小时前
机器学习(Machine Learning)的安全问题
人工智能·安全·机器学习
小墨&晓末5 小时前
【PythonGui实战】自动摇号小程序
python·算法·小程序·系统安全
CVE-柠檬i6 小时前
Yakit靶场-高级前端加解密与验签实战-全关卡通关教程
网络安全
toto41212 小时前
线程安全与线程不安全
java·开发语言·安全