vulnhub~sunset:dusk1
Posted wlpk
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了vulnhub~sunset:dusk1相关的知识,希望对你有一定的参考价值。
- 晚上闲来无事,准备做个target,结果是各种错误。在睡觉前还是没有顺利的做出来。先将TroubleSHOOTing 总结如下:
-
- 在用hydra爆破mysql的时候,发现 ‘MySql Host is blocked because of many connection errors; unblock with ‘mysqladmin flush-hosts ‘.好尴尬,这要肿么办,试着使用这个方法:
https://www.cnblogs.com/susuyu/archive/2013/05/28/3104249.html
结果不如人意,从客户端的话,个人感觉可以改改ip,但由于路由器的MAC_ip bind机制,改ip有点困难。所以就利用docker host 重新连接,flush hosts;就这样完美的解决了。
-
- 连接到MySQL后就是操作一番,顺利的写入一句话木马在/var/tmp/1.php,然后拿出好久没用的antsword神器,连接反弹shell,接下来就是提权了,www-data用户可以使用make(dusk),找到这个点以后就是测试。(https://gtfobins.github.io/gtfobins/make)
- 连接到MySQL后就是操作一番,顺利的写入一句话木马在/var/tmp/1.php,然后拿出好久没用的antsword神器,连接反弹shell,接下来就是提权了,www-data用户可以使用make(dusk),找到这个点以后就是测试。(https://gtfobins.github.io/gtfobins/make)
就是这个指令,浪费了我好长时间,无奈只好退出蚁剑(因为总是报错:"make:*** No targets specified and no makefile found.Stop.",各种方法都试了,没有用。references:
1.https://blog.csdn.net/shun35/article/details/94576800
2.https://blog.csdn.net/weixin_43820463/article/details/89042059)
退出蚁剑后真的是万里晴天,很快拿到了dusk权限,但是被python -c ‘import pty;pty.spawn(‘/bin/bash‘);‘搞到想哭,最终果断决定不用。强烈建议使用ssh连接(免密keygen),别的问题也没有。
root flag:
以上是关于vulnhub~sunset:dusk1的主要内容,如果未能解决你的问题,请参考以下文章