准备工作
下载连接:https://download.vulnhub.com/dpwwn/dpwwn-01.zip
网络环境:DHCP、NAT
下载完后解压,然后用VMware打开dpwwn-01.vmx文件即可导入虚拟机
信息收集
主机发现
端口发现
继续查看端口服务信息
打开网站发现只有Apache默认页面
对其进行目录扫描
以上没有发现什么有用的信息,继续用nmap漏洞脚本扫描
nmap -sV --script vuln -p22,80,3306 192.168.100.135
发现info.php目录
80端口没有更多收获,接下来把目光转向3306和ssh端口,尝试爆破账号密码
简单测试,Mysql账号为root,空密码
得到数据库访问权限,去看看里面的数据
发现ssh库中有个users表,看看表里面的数据
获得用户名和密码,尝试用这个账号去登录ssh
成功登录
查看当前权限
非root
看看有什么文件
目录下有一个sh脚本文件,考虑是否被计划任务调用了
果然如此,规则是每3分钟,以root身份执行一次logrot.sh脚本
那么我们就可以反弹shell,另起一个终端监听4444端口
攻击机器ip为192.168.212.235
然后去修改sh文件
等待3分钟后,靶机上线
查看权限
提权成功,至此,渗透结束
