news 2026/7/5 2:33:26

014靶场-NullByte

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
014靶场-NullByte

靶场环境下载下来,在本地vamware测试!

信息收集及漏洞利用

map -p- 192.168.115.0/24,nmap 192.168.115.157 -T4 -A -O,发现22、80端口等

目录扫描,dirsearch -u http://192.168.115.157/和dirb http://192.168.115.157,发现有用的就是phpmyadmin目录:

其它无可用信息!oscp考试不能用bp,因为用hydra爆破尝试:

提示爆破成功,但是登录的时候失败,说明不行!

由于80端口可以访问,打开首页只有一张图片:

查看源码也没发现有用的,把图片下载下来使用strings 查看一下:

两个工具提取出的文本,做为密码爆破phpmyadmin,也无果!

把爆破出的密码做为目录访问试试,结果成功了:

输入key或者kzMb5nVYJw 都提示无效的key,查看源码发现下一段提示:

说明可以爆破试试:

elite是key,输入之后如下:

测试一下sql注入:

sql注入漏洞!然后按照步骤获取数据库,获取数据表,获取数据列等,最后最user表获取数据:

用户名:ramses,密码:YzZkNmJkN2ViZjgwNmY0M2M3NmFjYzM2ODE3MDNiODE,这么多大小写字母,很像base64编码,解码后:c6d6bd7ebf806f43c76acc3681703b81,像是md5加密,继续解密试试:omega。用户名和密码都有了,进行phpmyadmin和ssh远程登录,最后ssh登录成功,注意这个靶场的ssh端口是777需要加-p参数指定端口:

漏洞利用思路二:既然可以进行sql注入,我们使用sql写入一句话木马,但是一句话木马的文件写在哪个目录呢?这就得碰运气:

说是在/var/www/html里面,我们先测试输入 phpinfo:

没有写的权限,上面信息收集还收集到了一个uploads目录,如果不行就换其它的思路:

接下来就写入一句话木马用蚁剑连接,然后进行反弹shell。也可以写入命令执行函数进行反弹shell:

然后进行反弹shell。

漏洞利用思路三

写sql注入的时候直接写反弹shell命令进行反弹,这里就不说了,下去可以试验一下!调试有点费劲!

SQL注入写入反弹shell

权限提升

权限提升时的几个常规信息收集:

发现都没用可以利用的价值,然后看看SUID提权:

find / -user root -perm -4000 -print 2>/dev/null

发现特殊文件/var/www/backup/procwatch!查看权限,其它用户可以执行:

提权原理,procwatch 文件的所属用户和所属主都是root,而且其它用户可以执行(ramses用户可以执行),而且被设置了s位(SUID提权原理就是让执行者ramses临时获得文件所有者root的权限),

ln -s /bin/sh ps 的意思是把/bin/sh 以软连接的形式伪装成ps,执行procwatch的时候执行里面的ps,这样普通用户执行procwatch的时候获得root的权限,并且以root身份开启了shell,我们就获得大了root权限。那为什么又用软连接和环境变量呢:在不加环境变量的时候执行procwatch遇到ps,linux的机制首先会从系统默认的环境变量寻找ps,如果我们把当前目录加入到环境变量,则执行的时候从我们加入的环境变量找ps,ps又是/bin/sh的软链接,所以找到了/bin/sh。测试了一下

ln -s /bin/bash ps,这样提权就不成功,到时候可以试试!

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/4 8:59:09

华南地区产业带的分布情况

华南地区,尤其是广东省,是中国制造业最为密集、外向程度最高、市场化程度最强的区域,这里的产业发展并非是“遍地开花”的状态,而是呈现出高度集聚、专业分工明确的产业带集群,堪称全球供应链的“反应中枢”。1. 珠三角…

作者头像 李华
网站建设 2026/7/4 8:59:58

2025媒体投放平台权威评测:行业三甲榜单揭晓,赋能品牌增长路径

当下,企业营销正承受着流量价格持续走高与用户关注度日益分散的双重压力。传统广告模式的边际效益递减,迫使品牌主必须更审慎地评估每一次传播的投资回报。在此背景下,现代媒体投放平台的价值已发生根本性演变——它们不再是简单的发布渠道&a…

作者头像 李华
网站建设 2026/7/5 14:19:21

谷歌发布40页AI Agent白皮书,简单易懂的智能体认知架构

简单易懂,谷歌发布生成式AI智能体白皮书谷歌终于发布了官方AI Agent白皮书,快来一起研读谷歌发布的AI Agent白皮书,了解智能体一定不要错过谷歌官方出品的AI Agent白皮书,简单易懂的智能体认知架构2025智能体商用元年来袭&#xf…

作者头像 李华
网站建设 2026/7/4 14:38:31

【一招根治】彻底退出Windows 10/11微软账户

作者:Git码农学堂 | 解决时间:2025年12月问题背景 相信很多小伙伴都遇到过这个让人抓狂的问题:一不小心把自己的个人微软账户登录到了公司电脑上,想退出却发现那个邮箱像狗皮膏药一样粘在系统里,怎么都去不掉&#xff…

作者头像 李华
网站建设 2026/7/2 15:22:31

从“证书获取“到“能力建设“:六西格玛培训的价值实现路径

在制造业质量管理的实践中,一个有趣的现象值得深思:两家同行业的包装企业同时派员工参加六西格玛绿带培训,三个月后,A公司的学员成功主导了产线损耗率降低42%的改进项目,而B公司的学员却连基础数据收集工作都未能完成。…

作者头像 李华
网站建设 2026/7/3 10:34:13

基于阶梯式碳机制与电制氢的综合能源系统优化调度:热电联产与氢能效益研究

MATLAB 代码:考虑阶梯式碳机制与电制氢的综合能源系统热电优化 关键词:碳 电制氢 阶梯式碳 综合能源系统 热电优化 参考文档:《考虑阶梯式碳机制与电制氢的综合能源系统热电优化》基本复现 仿真平台:MATLABCPLEX 主要内容:代码主要做的是一个考虑阶梯式碳机制的电热综合能源…

作者头像 李华