攻防靶场(29):目录权限和文件权限 ICMP
攻防靶场(29):目录权限和文件权限 ICMP
1. 侦查1.1 收集目标网络信息:IP地址靶机启动后,没有提供IP地址。由于Kali和靶机在同一个C段,可以扫描ARP协议获取靶机IP地址。1.2 主动扫描:扫描IP地址段对靶机进行全端口扫描、服务扫描、版本扫描,发现22/SSH、80/HTTP。1. 搜索目标网站访问80端口,发现是1.7.6m版本的Monitorr应用。2. 初始访问2.1
攻防靶场(29):目录权限和文件权限 ICMP
1.1 收集目标网络信息:IP地址
靶机启动后,没有提供IP地址。由于Kali和靶机在同一个C段,可以扫描ARP协议获取靶机IP地址。
1.2 主动扫描:扫描IP地址段
对靶机进行全端口扫描、服务扫描、版本扫描,发现22/SSH、80/HTTP。
1. 搜索目标网站
访问80端口,发现是1.7.6m版本的Monitorr应用。
2.1 利用面向公众的应用
使用searchsploit发现1.7.6m版本的Monitorr存在文件上传漏洞,可上传反弹shell并执行。
最终获得www-data用户权限。
.1 有效账户:本地账户
在fox用户的家目录/home/fox/下,reminder文件提示存在crypt.php文件,但在服务器中并未find到。
大胆猜测crypt.php文件在fox用户家目录下的devel目录内,因为www-data用户在devel目录的权限是--x,无法ls查看devel目录内有什么文件。
不过如果知道devel目录内的文件名,还是可以正常对文件进行rwx操作的。
使用stat或ls确认devel目录内存在crypt.php文件,权限是r--,内含一串字符,可用于登录fox用户,最终获得fox用户权限。
.2 滥用特权控制机制:Sudo和Sudo缓存
fox用户可以使用root用户的权限执行 hping --icmp * 命令,该命令可用于提权,以root用户权限查看任意文件。
查看 /etc/shaodow 文件,获得root用户的密码密文,但无法解密。 查看 /root/./id_rsa 文件,获得root用户的私钥,可以登录root用户。
最终获得root用户权限。
#感谢您对电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格的认可,转载请说明来源于"电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格
上传时间: 2025-07-24 10:21:16
推荐阅读
| 留言与评论(共有 12 条评论) |
| 本站网友 北京洋房 | 4分钟前 发表 |
| 查看 /root/./id_rsa 文件 | |
| 本站网友 一个寒门状元之死 | 1分钟前 发表 |
| 发现22/SSH | |
| 本站网友 玉竹的功效 | 14分钟前 发表 |
| 发现22/SSH | |
| 本站网友 舒服舒服 | 10分钟前 发表 |
| 可用于登录fox用户 | |
| 本站网友 兰菌净疫苗 | 7分钟前 发表 |
| 但无法解密 | |
| 本站网友 什么是可再生能源 | 12分钟前 发表 |
| 可以扫描ARP协议获取靶机IP地址 | |
| 本站网友 十大危险航空公司 | 20分钟前 发表 |
| 以root用户权限查看任意文件 | |
| 本站网友 聚美优品有假货么 | 10分钟前 发表 |
| 可用于登录fox用户 | |
| 本站网友 驴骡 | 2分钟前 发表 |
| 但无法解密 | |
| 本站网友 房间消毒的正确方法 | 1分钟前 发表 |
| . 权限提升.1 有效账户:本地账户在fox用户的家目录/home/fox/下 | |
| 本站网友 万宝 | 25分钟前 发表 |
| 获得root用户的私钥 | |