Skip to main content

VUlNyx-infected靶机---难度LOW-知识点-backdoor-module

·43 words·1 min
Module
IIIIIIIIIIII
Author
IIIIIIIIIIII
A little bit about you
Table of Contents

VulNyx-infected靶机-知识点-module
#

Nmap扫描发现两个端口开放
#

nmap
NMAP扫描

同时dirsearch一下

dirsearch
dirsearch

可以只有一个info.php 打开是一个phpinfo界面

dirsearch
dirsearch

这里我爆破了但是没用看了下WP发现有一个module backdoor 可以利用

dirsearch
dirsearch

命令就是在文件头加上

Backdoor: 系统命令

dirsearch
dirsearch

拿到shell权限
#

很简单直接sudo -l 上网站https://gtfobins.github.io/ 搜对应的提权即可后面都很简单

dirsearch
dirsearch

然后我们加一个SSH 登录方面免得有些功能不能用

dirsearch
dirsearch

SSH登录发现可以用一个joe

joe:是一个文本编辑器 通过ctrl+k ! /bin/bash 可以直接执行命令造成提权

dirsearch
dirsearch

提权ROOT

拿到root
#

dirsearch
dirsearch

#

总结一下
#

PHPinfo里面可以看配置以外,也可以看看模组

Related

Commit靶机---难度LOW-知识点-bash_history
·58 words·1 min
Bash_history SSH
Vulnyx-agent靶机-LOW-知识点-Agent-dirb工具
·66 words·1 min
Agent Dirb
群友Qingmei靶机-LOW-知识点-SSH
·75 words·1 min
SSH
Loower靶机---难度LOW-知识点-SSH观察
·26 words·1 min
SSH