一,实验环境
- 靶机ip:192.168.150.131
- 攻击机ip:192.168.150.130
二,信息收集
arp-scan -l
扫描网段,寻找靶机ip
使用工具nmap进行端口扫描
nmap -A -T4 -p- 192.168.150.131
通过信息收集发现了靶机有80和81这两个http端口,我们访问一下
发现81端口需要用户链接,尝试弱口令失败,那就先收集一波域名使用工具dirb和gobuster
使用dirb工具并未发现任何有用的信息,
使用工具gobuster:
-u 指定URL
-u 指定URL -w 指定字典 -x 指定要搜索的文件名
访问/graffiti.php
发现输入字符,居然插入了网页界面了,并且在/graffiti.txt也有存在
那么我们就可以利用这个文件包含漏洞插入一个反弹shell,获取权限
我使用的是kali自带的反弹shell,使用之前要先修改一下php-reverse-shell.php里面的ip和端口。
修改完成后,我们把php-reverse-shell.php里面的内容复制到burp,然后burp进行抓包修改。
插入成功,然后我们nc监听之前我们设置的端口,访问shell.php这个文件
反弹成功,然后我们利用命令 bash -i 进入交互式命令端
root目录下发现一个flag 接下来尝试提权,上传linpeas.sh检查系统脆弱性
发现很多,我们利用CVE-2022-0847
获得root权限
