Dawn
https://download.vulnhub.com/sunset/dawn.zip
靶场IP:192.168.32.20
扫描对外端口服务
┌──(root㉿kali)-[~]
└─# nmap -sV -p1-65535 192.168.32.20
Starting Nmap 7.92 ( https://nmap.org ) at 2022-09-13 23:11 EDT
Nmap scan report for 192.168.32.20
Host is up (0.000092s latency).
Not shown: 65531 closed tcp ports (reset)
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.4.38 ((Debian))
139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
3306/tcp open mysql MySQL 5.5.5-10.3.15-MariaDB-1
MAC Address: 08:00:27:28:02:FE (Oracle VirtualBox virtual NIC)
Service Info: Host: DAWN
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 14.95 seconds
访问80端口
爆破目录
访问:/logs/
只能访问:management.log
查看共享目录
查看ITDEPT共享目录
我们回到我们的终端并创建了名为"product-control"和"web-control"的文件。
我们使用此名称创建文件,因为之前在枚举 management.log 文件时,我们看到具有此名称的文件每分钟执行一次。
一次又一次,使用cron。我们还使用 echo 命令在这些文件中输入了 netcat shell 调用脚本。
SMB上传文件
nc连接
寻找suid文件
使用zsh提权
最后更新于
这有帮助吗?