基础信息
本次靶机使用的VMware Workstation Pro进行搭建运行,将kali与靶机一样使用桥接模式。本次演练使用kali系统按照渗透测试的过程进行操作,首先利用文件包含漏洞获取shell,通过信息收集获取可以提权的账号密码进行提权
使用nmap进行扫描,ip地址为:192.168.1.105
查看网站源代码
可以正常执行
尝试访问/var/log/auth.log文件,可以正常执行
注:auth.log文件会在我们尝试与Web服务器连接时为每次成功和失败的登录尝试生成日志。可以利用此功能,通过SSH以假用户身份发送恶意PHP代码,并将其作为新日志自动添加到auth.log文件中。
成功记录到日志
命令成功执行
建立交互式shell
ls -la 查看该目录的所有文件
发现含有密码文件的隐藏目录
与用于登录该系统的账号与加密密码
将密码文件复制到kali中使用john对密码进行破解
账号:lestrange
密码:ihateharrypotter
切换用户进行提权
通过链接查找可提权代码:sudo vim -c ':!/bin/sh'
链接:https://gtfobins.github.io/gtfobins/vim/#sudo
成功提权获取root权限
从信息收集到提权思路清晰,但是一开始对/var/log/auth.log不是很理解耽误了时间,参考过大佬的文章后进行了了解
提权不是很难一步到位。
https://blog.csdn.net/tangmeisuan/article/details/42643647
https://www.hackingarticles.in/rce-with-lfi-and-ssh-log-poisoning/
编辑导语:元气丛林创立于2016年,其自我描写是一家“具有互联网+基因的饮料公司”。饮料是传统的快消财富之一,能进入一线阵营而且挤占零售货架的品牌,大城市投入巨资来保持其产物的营销热度。元气丛林是如何...
雇佣黑客攻击网站属于什么罪(黑客攻击视频)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、...
乌黑的头发披散在肩后,左手撑着后腰,仰面朝上,口中正发出声声压抑的喘息。 王建章虽然通过门缝能看到这女人,可却因为侧对着门这边,他并不能清晰地看到她放在前面的那手是如何运动的,心里那叫一个心氧难耐...
新华社华盛顿1月8日电(记者邓仙来 孙丁)美国司法部8日起诉15名冲击国会大厦的示威者,并公布了其中13人的姓名及他们所面临的指控等详细信息。 司法部网站披露的信息显示,被起诉的15人中包括...
最近本站论坛不少老司机发了自己的“消费”履历。 东莞这个地方人人一定不生疏,又名性都,前一阵重点整治的都会。 而这部小说《在东莞》,是2009年连载于天涯的网络小说,那时正是东莞最兴盛的时刻,...
成都市高端男士健康养生会所,性比较价格特惠的 一壶暖茶,浅浅的香味包囊着,一杯烟火人间,得以溫暖心身,光亮的地区就幸福,生活淡泊温暖,溫暖而幸福快乐。【枫韵】 那山中的浓烟都消退净尽,我坐船伴随着江流...