信息收集
话不多说,nmap进行信息收集!
存活主机探测
服务版本探测
端口探测
漏洞脚本探测
UDP端口探测
渗透测试
先看看网站的首页,发现了几个用户:
直接先保存下来吧,以防后面会用到。
SQL注入
看到一个read more,点进行看看是不是有交互?
id=4,看起来有戏!
回显出错!存在sql注入,直接上sqlmap!!
sqlmap -u xxx --dbs --dump --batch 
目录扫描
docs目录发现:
网站备份的源码和phpinfo页面。
下载下来之后,会发现config.ini中存在着mysql的数据库连接账号和密码!
尝试了数据库的连接,但是连接不上。
后来发现了一个问题就是,kali中的火狐浏览器存在问题,页面显示不全。好奇怪的问题,用本机的谷歌登录:
会有着edit the event以及delete event!
选择文件上传,这里可以上传。直接上传msf反弹shell的马。
同时msf启动监听器。此时msf会接受的一个会话!
提权
利用udev进行提权!
用第一个进行提权,直接通过msf上传到临时目录。然后这个由于是UDEV提权,所以需要:
ps -ef | grep udev
然后执行这个sh脚本的时候:
./8478.sh 569提权失败了,不知道为什么。没见过这个提权。
(后续继续更新这个靶场)
