Driftingblues靶机系列Driftingblues6

获得靶机ip:

扫描一下靶机ip的端口信息:

看到只存在web服务,那么就扫描一下web

访问一下网址:

扫描一下网址的目录信息:

扫描到

看到robot.txt打开看一下:

一个目录,和提示存在一个zip文件

先查看zip文件:

将其下载:

尝试解压缩:

发现需要密码:

尝试爆破压缩密码:

解压缩:

发现是一个用户和密码,因为该靶机不存在ssh服务,那么就一点存在一个登录系统:

当时的文件路径还没有查看,查看一下:

果然是一个登录界面:尝试登录:

登录成功,经过对网页内容的查看下发现

存在文件上传:

准备上传反弹shell的php脚本:

上传完毕,开启msf监听:

运行,访问php脚本:http://192.168.108.38/textpattern/files/phpshell.php/

监听成功,提升权限:

查看sudo权限以及suid权限:

可以看到貌似没有扫描可以提权的,于是只能上传漏洞检测脚本:

并运行:

发现可以使用

[CVE-2016-5195] dirtycow 2在kali搜索漏洞编号:

将其下载到本机,并上传到靶机:

上传成功,查看文件使用方法:

看到使用方法:gcc -pthread dirty.c -o dirty -lcrypt

需要修改个名字:

编译脚本:

修改完密码后,进行提权,提权完成查看文件:

完成!!

相关推荐
newxtc9 分钟前
【支付行业-支付系统架构及总结】
安全·支付宝·第三方支付·风控系统·财付通
newxtc40 分钟前
【旷视科技-注册/登录安全分析报告】
人工智能·科技·安全·ddddocr
成都古河云41 分钟前
智慧场馆:安全、节能与智能化管理的未来
大数据·运维·人工智能·安全·智慧城市
Gworg41 分钟前
您与此网站之间建立的连接不安全解决方法
安全
长弓三石1 小时前
鸿蒙网络编程系列44-仓颉版HttpRequest上传文件示例
前端·网络·华为·harmonyos·鸿蒙
xianwu5431 小时前
反向代理模块
linux·开发语言·网络·git
follycat1 小时前
[极客大挑战 2019]HTTP 1
网络·网络协议·http·网络安全
ac-er88882 小时前
MySQL如何实现PHP输入安全
mysql·安全·php
xiaoxiongip6662 小时前
HTTP 和 HTTPS
网络·爬虫·网络协议·tcp/ip·http·https·ip
JaneJiazhao2 小时前
HTTPSOK:智能SSL证书管理的新选择
网络·网络协议·ssl