VulnHub靶机MILNET:1writeup

Aliven888

 关注

阅读 74

2022-03-22

下载地址:https://www.vulnhub.com/entry/milnet-1,148

信息收集

获取IP地址

扫描端口

80端口(没有发现有用信息)

列举目录 

只有一个info.php,访问之后发现允许文件包含和网站根目录的路径

经过测试可以通过base64形式执行远程命令注入

getshell

上传大马

 

msf联动拿shell

提权

查看用户

查看计划任务(这里看到每过一分钟会以root权限执行一次/backup/backup.sh)

查看/backup/backup.sh内容

在langman用户家目录 /home/langman/SDINET/DefenseCode_Unix_WildCards_Gone_Wild.txt 看到一下内容 

在新终端上生成单行恶意代码,用于使用 msfvenom 实现 netcat 反向连接,并为此输入以下 命令。并开启监听

接下来在靶机运行一下命令 

等待一分钟

 成功拿到root权限

成功得到flag 

相关推荐

Vulnhub靶机Lampiao:1 writeup

小磊z 82 0 0

Vulnhub靶机Bob_v1.0.1 writeup

雅典娜的棒槌 34 0 0

Vulnhub靶机——SHENRON: 1

读思意行 92 0 0

VulnHub-MOMENTUM: 1靶机

开源GIS定制化开发方案 77 0 0

Vulnhub-靶机-ReadMe: 1

少_游 83 0 0

Vulnhub靶机:AI Web1

像小强一样活着 64 0 0

vulnhub靶机:Holynix: v1

一叶轻舟okok 40 0 0

Vulnhub靶机渗透:MY FILE SERVER: 1

weipeng2k 73 0 0

vulnhub靶机:Stapler

今天你读书了吗 88 0 0

vulnhub靶机--EvilBox

天际孤狼 63 0 0

精彩评论(0)

0 0 举报