2019-08-27-Vulnhub滲透測試實(shí)戰(zhàn)writeup(20)

//AI Web 1
第一次做這么新的靶機(jī),還找不到writeup...直接和作者twitter溝通要了些hint..
首頁完全沒啥


p1

直接nmap以及dirb,nmap結(jié)果如下:


p2

直接訪問這兩個(gè)入口是403,于是嘗試對這兩個(gè)入口dirb,結(jié)果發(fā)現(xiàn) 
http://172.16.64.137/se3reTdir777/index.php #查詢頁面,存在sql注入
http://172.16.64.137/m3diNf0/info.php #phpinfo頁面

于是對存在sql注入的頁面直接一波sqlmap,跑下數(shù)據(jù)如下:


p3

可以看到直接給了一個(gè)賬號密碼
然后卡了很久,因?yàn)槌藄ql注入點(diǎn)之外,暫時(shí)沒找到其他的下手點(diǎn)了,在twitter上看到作者的hint說是可以嘗試用sqli寫文件,嘗試了多個(gè)目錄都是提示設(shè)置了安全文件選項(xiàng)。。。
最后作者給了hint..


p4

想了想,前面剛好有一個(gè)uploads文件夾,應(yīng)該是指這個(gè)??
絕對路徑可以從前面的phpinfo獲得
p5

最后換成路徑

/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/oppo.php
p6

先用蟻劍連接。。。


p7

再上冰蝎webshell。


p8

whoami結(jié)果是www-data,這時(shí)候一番查找,最后發(fā)現(xiàn)又是一個(gè)可修改passwd文件的提權(quán)手段,感覺現(xiàn)實(shí)生活很難遇上。。。
p9

那就直接echo內(nèi)容進(jìn)去就可以了

然后直接就可以獲取root權(quán)限了,flag如下所示:


p10

個(gè)人感覺,現(xiàn)在做easy的題目已經(jīng)比較簡單了,可以單獨(dú)多挑戰(zhàn)medium的靶機(jī)了,加油加油,聽慧姐的,年輕的時(shí)候一定要沉住氣好好積累。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容