vulnhub-Funbox10

Funbox10

0x01 信息收集

老规矩nmap扫一下


192.168.56.101存活,并且开放22、25、80、110、143端口。
浏览器访问

爆破一下路径

catalog这个路径有点眼熟呀,访问看看

ok,看到这个页面已经大概知道怎么来了。


0x02 漏洞利用

上面收集到catalog是oscommerce,利用kali的searchsploit查找poc。


有一个远程代码执行的poc可以利用,复制到当前目录

searchsploit -m php/webapps/44374.py

需要修改一下值


需要修改url还有payload,然后运行代码

利用地址: http://192.168.56.101/catalog/install/includes/configure.php
使用蚁剑连接

连接成功。


0x03 反弹shell

写一个php的木马用于反弹shell(这里nc反弹不了),然后蚁剑上传到tmp目录


网站的目录没有权限上传不了,这里是利用本地的php命令运行代码

先在本地开启监听:nc -lvvp 2333,然后再运行php代码

这里进入python的交互式shell:python -c 'import pty; pty.spawn("/bin/bash")'
成功反弹shell。


0x04 提升权限

提权本来想着用内核漏洞的,但是因为环境原因,没弄好编译环境。
然后百度了一下发现是用一个监视本地进程的程序:pspy


下载到本地后,然后上传到目标主机,这里pspy64s无法在目标主机运行,只能用pspy32s。
本地开启监听

目标主机下载文件,并赋予权限

运行文件

等一段时间,出现了可疑进程

查看一下cron.sh文件

这一眼base64,解密看看

账户:root,密码:rfvbgt!!
登录看看

root权限拿flag

完结撒花。


0x05 总结

深夜练习(困~),不算很难,挺简单的。

热门相关:抗日之全能兵王   抗日之全能兵王   拳罡   抗日之全能兵王   随身英雄杀