vulnhub hackme: 1

倾城 好物分享

渗透思路:
nmap扫描----->dirb和nikto扫描----->利用SQL联合注入得到superadmin账号密码----->通过文件上传漏洞获得反弹shell-----> 通过奇怪目录下有suid权限的文件提权
环境信息:
靶机:192.168.101.45
攻击机:192.168.101.34
具体步骤:
步骤1、nmap扫描
sudo nmap -sS -A -p- 192.168.101.45
nmap进行TCP全端口扫描,只扫描到22(ssh)和80(http)端口开放

步骤2、dirb和nikto扫描
dirb扫描
dirb http://192.168.101.45
扫到http://192.168.101.45/uploads/

用浏览器访问之后发现是个目录,只有一个文件,test.png

图片里也没什么内容,下载之后用strings命令查看也没什么可读字符串。
nikto扫描
nikto -host 192.168.101.45

 没扫到啥有用的东西
步骤3、利用S

vulnhub hackme: 1最先出现在Python成神之路

版权声明:
作者:倾城
链接:https://www.techfm.club/p/18155.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>