HACKME 2

https://download.vulnhub.com/hackme/hackme2-DHCP.ova

靶场IP:192.168.32.209

扫描对外端口服务

┌──(root💀kali)-[/tmp]
└─# nmap -p 1-65535 -sV  192.168.32.209                                                                                                                                                                                                
Starting Nmap 7.92 ( https://nmap.org ) at 2022-09-07 03:10 EDT
Nmap scan report for 192.168.32.209
Host is up (0.00042s latency).
Not shown: 65533 closed tcp ports (reset)
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.7p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
80/tcp open  http    Apache httpd 2.4.34 ((Ubuntu))
MAC Address: 00:0C:29:22:CA:D2 (VMware)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 9.04 seconds

访问80端口

image-20220907151222221

注册测试用户

image-20220907151329775

输入框有SQL注入漏洞

image-20220907151454563

使用sqlmap进行注入,找到superadmin/Uncrackable

使用superadmin用户登录,发现有上传和查询页面。不过上传限制webshell

image-20220907151842747

发现查询框存在命令注入漏洞

image-20220907151940343

我们换其他命令来执行,例如pwd,ls都可以正确执行而cat命令无法执行,猜测其过滤了空格,我们使用cat<welcomeadmin.php这个payload来绕过过滤。 可以看到在返回包里泄露的welcomeadmin.php的完整源代码,包括文件上传的绝对路径。

image-20220907154327943

上传图片木马,并且移动文件变成php文件

image-20220907155920157

寻找suid文件

image-20220907160057594

发现home目录下有一个可疑的文件,执行一下之后发现顺利get root权限。

image-20230208145947136
上一页HACKME 1下一页HA:WORDY

最后更新于

这有帮助吗?