内网渗透记录(1)

 
3683 8
kal 2021-7-9 22:38:04 | 显示全部楼层 |阅读模式
1.开启靶机

使用arp命令发现靶机

nmap开路:发现80网页端口和22 ssh服务的端口

2.漏洞利用
访问网页,发现名为nid的url参数,疑似注入点




添加非法字符,哦吼 报错了(可注入)

sqlmap检测注入点(多此一举)

获取数据库名



访问d7db获取表名


找到关键表:users
获取字段



将login,pass,和name的字段一并dump下来


爆破密码,由于已经爆破过了,直接显示结果


访问robots,找到登录页面

登录进去后找到php源码,添加后门

得到webshell

3.提权
换个交互shell

中间跳了一些步骤,是通过查找命令找到exim4.0版本
然后通过该命令的漏洞构造payload; 命令参数为-m netcat

将payload传给服务器(自己研究/doge),没有执行权限

用chmod 777赋予权限,然后执行,GET root!


找到flag 完成!






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
kal 2021-7-9 22:40:58 | 显示全部楼层
艹,忘记加Hack by了

点评

我墙都不扶都服你  详情 回复 发表于 2021-7-10 02:39
小远实名认证 2021-7-9 22:39:30 | 显示全部楼层
我是特地来看看你啊
小远实名认证 2021-7-10 02:39:03 来自手机 | 显示全部楼层
kal 发表于 2021-7-9 22:40
艹,忘记加Hack by了

我墙都不扶都服你
五云包子 2022-4-4 08:55:21 | 显示全部楼层
不错不错,适合我这种小白:victory:
Randy 2022-4-4 11:28:13 来自手机 | 显示全部楼层
厉害厉害 写的很好
472174688 2022-4-7 11:31:30 | 显示全部楼层
不错不错不错写的很好
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

kal

初级红客

关注
  • 7
    主题
  • 5
    粉丝
  • 0
    关注
这家伙很懒,什么都没留下!

中国红客联盟公众号

联系站长QQ:5520533

admin@chnhonker.com
Copyright © 2001-2026 Discuz Team. Powered by Discuz! X3.5 ( 粤ICP备13060014号 )|天天打卡 本站已运行