DomDom

arp扫描发现目标靶机

image - DomDom

nmap扫描端口

image 1 - DomDom

访问192.168.15.192

image 2 1024x519 - DomDom

dirb扫描网站目录

image 3 - DomDom

扫出来了两个目录/admin.php/index.php/

访问admin.php

image 4 1024x374 - DomDom

抓包

image 5 1024x445 - DomDom

修改index.php为admin.php 发现内置脚本

image 6 1024x538 - DomDom

尝试命令执行

image 7 1024x631 - DomDom

上传后门脚本在kail中有自带的后门 /usr/share/webshells/php

image 8 - DomDom

打开python传输脚本

image 9 - DomDom

bp这边下载该脚本

image 10 - DomDom
image 11 - DomDom

侦听4444端口 反弹shell

image 12 - DomDom
image 13 - DomDom

使用python得到交互式界面

image 14 - DomDom

使用getcap来识别二进制文件

image 15 - DomDom

/bin/tar”具有压缩文件的能力。它可以操纵其进程 UID,并且可以在 Linux 上用作后门,以通过 CAP_SETUID 功能集来维护提升的权限,执行以下命令,该命令将在 /tmp 目录中生成 .tar README.md

image 16 - DomDom

得到tar后缀的文件

image 17 - DomDom

进一步提取该文件以读取README.md文件

image 18 - DomDom

得到root密码

image 19 - DomDom

切换到root

image 20 - DomDom

工具CS的使用

上一篇

photographer

下一篇
评论
发表评论 说点什么
还没有评论