vulnhub dc-5

作者: const27 分类: All,靶机们 发布时间: 2020-07-05 15:53

学到了:screen4.5版本提权,文件包含

nmap扫,开放111和80.扫目录没发现有用的东西.wappalyzer识别到该站是jomla,joomscan一下,啥也没扫出来..
试试用msf打打111端口开放的服务吧,也没有可用exp…
看了看vulnhub dc-5的简介

一番找,找到随着刷新,footer.php内容会改变

谷歌一番,也没啥发现。。
看了看wp,居然是包含日志…而且那个传参点我是没想到的

file是包含点

然一句话木马被写入日志

因为服务器是nginx,所以包含nginx日志文件/var/log/nginx/access.log。发现已经拿到shell了。蚁剑安排上

打开蚁剑终端,弹个正向nc的shell,然后用python升级美观一下shell,都是基操了

找找suid

根据wp,screen可以提权。去网上找了个提权脚本打进去就root了。。

find一下,cat一下

做的好没意思…

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

Leave a Reply

Your email address will not be published. Required fields are marked *

标签云