evilscience靶机实战
1、主机发现
目标IP:192.168.232.164
2、端口扫描
3、端口详情扫描
22端口–ssh、80端口–http
4、访问80端口
浏览网站,寻找有价值的信息
发现该网站有可能存在LFI(本地文件包含)
在about.php页面看到一个邮箱,记下来
//[email protected]
长生不老药?!牛啊
扫一下其它目录:
没发现可以利用的信息
那就利用文件包含试试
包含/etc/passwd,没有反应
bp抓包://扫描可包含的文件
添加字典://字典自己找
发现几个可包含文件:
var/log/auth.log 发现回包是连接ssh的记录,我们可以利用ssh登录产生错误日志 //auth.log是记录ssh登录
可以看到错误信息写入到日志中,可以利用ssh错误日志写入一句话木马
测试一句话是否成功写入,下图可以看到成功执行,然后可以执行任何系统命令
反弹shell,需要对反弹shell进行url编码
kali开启监听://拿到shell
如果没有终端用python -c ,重新打开一个终端
5、提权
方法一
sudo -l查看是否属于sudo组
可以使用sudo权限不需要密码执行xxxlogauditorxxx.py,查看一下该文件的权限, 该py文件的配置错误,导致可以直接以root权限执行命令,查看脚本存在命令执行漏洞
msfvenom生成一个payload,上传到目标,增加执行权限
.elf文件是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件
sudo运行该脚本://kali需提前开启监听
kali监听结果:
提权成功
方法二
首先给/etc/sudoers加写入权限
然后把当前用户以不用密码的登录方式添加到sudo组
sudo -i 获得root权限
提权成功