渗透测试练习

Created at 2019-07-04 Updated at 2019-08-15 Category 漏洞渗透 Tag 渗透测试练习

渗透测试练习

1.http://192.168.199.110/dbadmin
通过扫描目录扫描出来这个目录,通过访问进入后台管理系统,通过尝试密码为admin
mEkO2j.png
在这里创建一个一句话木马文件,上传菜刀
先用菜刀连接

mEA9aT.png

mEAudK.png

可以看到已经进入到目录接下来在创建一个elf文件,传到菜刀的tmp目录下
mEANeP.png

mEA2wV.png

mEEp6A.png
在菜刀终端中看到一句进去了,然后用kali开启监听端口,然后执行文件
添加监听模块,和IP
mEEepQ.png

mEEuXn.png
在菜刀上给文件添加x权限,然后执行,kali上开启监听
mEENc9.png

mEE2jA.png
可以看出已经进去了
溢出shell,拿到www-data权限
mEE79g.png
进入到/home/zico/wordpress/wp-config.php(windows配置文件)
python -c ‘import pty; pty.spawn(“/bin/bash”)’
mEEOun.png
查看文件版本,可以看出是Linux Zico 3.2.0版本
mEV8bt.png
然后上https://www.exploit-db.com/这个网站上搜索漏洞。
mEVUPS.png
找到下载下来,用菜刀传到tmp目录下
然后开始提权,发现报错。
mEVrbq.png
接下来用自zico提权,上面已经得到zico密码

mEVTVx.png

mEZeLn.png
然后继续提权到root权限,就成功了。
mEZQiT.png

Table of Content

  1. 渗透测试练习
Site by csy using Hexo & Random

Hide