1.开启靶机
使用arp命令发现靶机
nmap开路:发现80网页端口和22 ssh服务的端口
2.漏洞利用
访问网页,发现名为nid的url参数,疑似注入点
添加非法字符,哦吼 报错了(可注入)
sqlmap检测注入点(多此一举)
获取数据库名
访问d7db获取表名
找到关键表:users
获取字段
将login,pass,和name的字段一并dump下来
爆破密码,由于已经爆破过了,直接显示结果
访问robots,找到登录页面

登录进去后找到php源码,添加后门
得到webshell
3.提权
换个交互shell
中间跳了一些步骤,是通过查找命令找到exim4.0版本
然后通过该命令的漏洞构造payload; 命令参数为-m netcat
将payload传给服务器(自己研究/doge),没有执行权限
用chmod 777赋予权限,然后执行,GET root!
找到flag 完成!
|
点评
使用道具 举报
使用道具 举报
我墙都不扶都服你
使用道具 举报
使用道具 举报
使用道具 举报
使用道具 举报