[Vulnhub]doubletrouble: 1

kali ip:192.168.56.105

靶机ip:192.168.56.106

扫描靶机开放端口:nmap -sS -p- 192.168.56.106

[Vulnhub]doubletrouble: 1_第1张图片

访问http服务,发现一个登录界面

[Vulnhub]doubletrouble: 1_第2张图片

使用dirb扫描目录发现两个特殊目录:

dirb http://192.168.56.106

[Vulnhub]doubletrouble: 1_第3张图片

访问uploads目录发现为空,但推测存在文件上传漏洞,访问secret目录找到一个图片:

[Vulnhub]doubletrouble: 1_第4张图片

使用工具分析图片,找到密码:

 stegseek /root/Downloads/doubletrouble.jpg /usr/share/wordlists/rockyou.txt

获得账号密码,登录靶机界面

[Vulnhub]doubletrouble: 1_第5张图片

前面提到的uploads目录代表了存在文件上传漏洞,在靶机web服务上找到上传点

[Vulnhub]doubletrouble: 1_第6张图片

 

 上传一个msf制作的木马,本地建立监听,成功获取shell

[Vulnhub]doubletrouble: 1_第7张图片

使用sudo -l 发现存在可sudo命令

 百度一下awk sudo 用法,使用命令可直接提权

sudo awk 'BEGIN {system("/bin/sh")}'

这道题就这么做完了,难度在于一开始的图片用到stegseek ,我也是找了半天才找到他图片的隐写方式,得到密码后就非常简单,网页中的上传处并没有设限制,可以直接上传一句话木马或者自己做好的木马。

实验到此结束,第一次发布博客,大佬有问题可以指出,我会虚心的接受的!

 

你可能感兴趣的:(安全)