vulnhub-photographer

admin

140415
文章

117
评论

2020年8月24日10:59:20评论309 views字数 973阅读3分14秒阅读模式

实验环境

kali攻击机ip：192.168.56.116

photographer靶机ip：192.168.56.145

知识点及工具

nmap扫描

smb服务匿名访问

koken任意文件上传

php提权

靶机难度

简单

开始渗透

首先第一步对目标靶机网络端口扫描

nmap –A –p- 192.168.56.145

vulnhub-photographer

扫描结果目标服务开放了80/8000(http),135/445(smb)等端口

访问web服务收集可用信息,啥都没有

http://192.168.56.145

vulnhub-photographer

接下来访问smb服务,可以看见有个sambashare文件夹(匿名访问)

smbclient –L 192.168.56.145smbclient //192.168.56.145/sambashare/

把文件下载下来(get)

vulnhub-photographer

下载下来在txt找到了邮件的内容信息提示有个

Yours site is ready now

Don’t forget your secret,my babygirl

故猜测某个信息点为mybabygirl/babygirl

有个wp站备份文件再说了也只能找账号密码了(wp-config-sample.php)

vulnhub-photographer

继续来到8000端口,百度可知为koken cms

http://192.168.56.145:8000

vulnhub-photographer

随手admin后台，看着要邮箱登录，正好前面mailsent.txt里有邮箱账号

agi@photographer.com[email protected]

vulnhub-photographer

得到账号密码[email protected]/babygirl,登录成功

vulnhub-photographer

exploit-db找到一个文件上传https://www.exploit-db.com/exploits/48706

vulnhub-photographer

点击Library—Content—Edit—Relpace original,会弹出文件上传，上传*.php.jpg文件

vulnhub-photographer

抓包直接修改文件后缀名为php,即可上传成功。

vulnhub-photographer

点击文件访问(/storage/originals/60/06/*.php)并开启监听

vulnhub-photographer

查找可suid提权的信息，看见php为发现可疑

vulnhub-photographer

不说了，干活(https://gtfobins.github.io/gtfobins/php/)

php -r "pcntl_exec('/bin/sh',['-p']);"

vulnhub-photographer

微信搜索m20151798添加好友

欢迎关注微信公众号

vulnhub-photographer

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

vulnhub-photographer

DeFiVulnLabs靶场全系列详解（三十九）错误的删除数组方式导致数据泄露

伪装成VPN安装程序银狐最新免杀样本分析

github密码泄露导致的越权漏洞

HTB Environment 渗透测试全流程：信息收集到提权完整实战

某报表漏洞分析

打靶日记 Moria1.1

Druid & Swagger 未授权访问简单配置

PXA Stealer最新攻击活动样本分析

0038.我如何在顶级漏洞赏金计划中找到我最喜欢的漏洞

【CTFer成长之路】零元购逻辑漏洞

发表评论

在线咨询

微信