靶机下载地址:https://www.vulnhub.com/entry/dc-5,314/
nmap –sS –sV –p- -T5 192.168.49.19
dirb 跑一下目录
都是常规页面
但是这个footer.php每次访问都不一样
碰巧发现thankyou.php每次访问也不一样
此处应该存在一个文件包含,把footer.php包含了进来
我们用wfuzz模糊测试一下,找到file参数(后台真要这种设计就离谱,)
尝试包含/etc/passwd
写一段shell到url里
然后包含日志
在kali上已经连上了
下载提权脚本LinEnum运行
其中的screen-4.5.0是有漏洞的
看了师傅们的wp,他用的提权脚本里是吧screen-4.5.0高亮了的,但是我没找到他用那个脚本
我们可以在漏洞库中找到EXP
EXP的代码直接执行报错了没成功
手动执行
在kali上复制第一段代码并编译
复制第二段代码并编译
然后手动执行
