环境配置
发现vmWare的kali扫不到virtualbox的靶机
网上找了挺久资料都没解决 索性全桥接上物理机了
信息收集
漏洞发现
扫个目录
都看了一眼 没什么有用的
然后回到file.php
感觉之前做过类似的靶场,猜测存在文件包含
随便传个file试试
确实有 考虑日志文件包含
之前看phpinfo的时候知道是apache
试了试没成功
且phpinfo中说了不允许远程包含
web上我暂时想不到什么突破口了
把读到的passwd放到user.txt中
看看能不能ssh爆破一下
这里试试登hacksudo
也没爆出来 回头看看还有那些服务
还有nfs
那应该突破口就是nfs了
然后去读nfs的配置信息
有写权限 且发现是no_root_squash的
no_root_squash:允许客户端以root用户访问,root用户具有根目录的完全控制访问权限
直接写shell
提权
优化一下shell
/usr/bin/script -qc /bin/bash /dev/null
ctrl+z
stty raw -echo;fg
然后在kali上复制个bash进/mnt
由于no_root_squash 我们在挂载目录中是root权限
./bash -p
