dpwwn

vulhub
字数统计: 199   |   阅读时长≈ 1 分钟

一、信息收集

1
2
3
sudo nmap -Pn -p- 192.168.1.30
sudo nmap -sT -sC -sV -O -p22,80,3306 192.168.1.30
sudo nmap --script=vuln -p22,80,3306 192.168.1.30

80端口

确认后端语言php,有mysql

dirb爆破枚举

1
dirb http://192.168.1.30 -X ,.html,.txt,.php

没特别的东西

二、mysql免密登录

mysql试试

1
mysql -h ip -uroot

查看数据库、表名,有ssh数据库和users表

三、ssh连接

提权方式查看,计划任务查看,有一个计划任务,每3分钟以root权限执行一次

这个脚本文件当前文件可修改,然后写入bash反弹语句,攻击机监听

这边监听没反应,我改了一下,把语句加到printf那一行下面,可以了

总结

mysql的免密登录,和计划任务反弹shell提权

  • 版权声明: 本博客所有文章除特别声明外,著作权归作者所有。转载请注明出处!
  • Copyrights © 2023-2025 是羽泪云诶
  • 访问人数: | 浏览次数:

请我喝杯咖啡吧~

支付宝
微信