nmap 扫描端口php
当使用 ssh 去链接的时候有一长串的 \x 十六进制的字符串linux
在转成字符串而后解码屡次 base64 以后出现了一串不知道啥意思的字符串 tabupJievas8Knojlaravel
使用 nc 去链接一下 8881 端口,要求输入一个 password,输入以前转出来的那串,结果成功了sql
而后再扫描端口就能扫到 80 端口了docker
有个登陆页面,可是没有测出来 sql 注入,旁边有个提示说是个 demo,而后爆破出来 demo/demo123 的帐号密码数据库
经过 cookie laravel_session 能够知道这是个 Laravel 的框架,登陆后存在文件上传,可是文件名是随机编码的,无法解析apache
那些图片能够下载下来,有个 filename 的参数,而后发现过滤掉了 ../ubuntu
使用 download?filename=..././public/index.php(双写绕过)能够把 php 文件下载下来api
另外还有它的数据库文件 ../app/database/production.sqlite 下载下来用 navicat 打开bash
保存下这些帐号密码,而后去 shh 登陆一下试试(那些 password 是明文存储的)
dean/FumKivcenfodErk0Chezauggyokyait5fojEpCayclEcyaj2heTwef0OlNiphAnA
登陆成功了!
目录下有个 message.txt
经过同一目录下的 read_docker 来读取文件,他会本身在后面加上 /Dockerfile
那咱们能够经过软连接把 robin 的密钥跟 Dockerfile 连接起来
ln -s /home/robin/.ssh/id_rsa Dockerfile
保存下来,而后经过这个密钥登陆 robin(注意文件权限别过高 600 就行,否则不能登陆)
ssh -i 1.rsa robin@192.168.149.200
里面有 docker
而后给一个 ubuntu 镜像挂载 /root/ 目录,想用哪一个挂在哪一个
docker run -v /root:/root/ -it ubuntu
经过 sudo -l 能够发现 /opt/start_apache/restart.sh 下面的不须要密码就能够 sudo 运行
那能够直接挂载 /opt 到 docker 而后改一下 /opt/start_apache/restart.sh
而后 sudo /opt/start_apache/restart.sh 就能够拿到 root 权限了
本文分享自微信公众号 - 陈冠男的游戏人生(CGN-115)。
若有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一块儿分享。