vulnhub之Knock: 1
阿新 • • 發佈:2020-10-12
vulnhub之Knock: 1
首先靶場下載連結knock
環境安裝好之後進行常規操作
先訪問web服務收集資訊,發現80埠沒有什麼有用的資訊(字典原因),接著對9999埠進行掃描發現存在一個content目錄,。
發現上傳檔案,圖片碼走一手(前端沒有過濾什麼字尾都可以),顯示已經上傳成功,可是沒有回顯路徑(心裡一萬個臥槽接著一頓瞎操作搞累了)。
早上起來看著這張圖片,好像想到了什麼,他是有兩個web服務,上傳的東西有可能在80埠(無情吐槽)
接著對80埠訪問,果然上傳的內容在這裡,webshell有了,接下來提權環節開始。
一頓嚇jiba操作上傳了這麼多等下。
注意到可以使用nc,但不是tty互動,接下來測試nc反彈個shell到kali
太菜了,不會提權,對主機內資訊差不多都查看了一般,沒什麼進位制
到kali裡面自帶shell指令碼,修改一下反彈shell
目前得到www-data許可權,搞了好久提不了許可權,心態崩了,最後聯絡了作者,英語太差了,說這個靶機有點問題,問他詳細沒有回我,emmmm,太難了。