Vulnhub:katana靶机

kali:192.168.111.111

靶机:192.168.111.194

信息收集

端口扫描

image

目录爆破发现80端口/ebook/database目录下的readme.txt.txt文件提示用户密码:admin|admin

image

image

8088端口下的upload.html页面可以上传文件,上传kali自带的php反弹shell:/usr/share/webshells/php/php-reverse-shell.php

image

image

访问8715端口需要登录,账号密码就是之前提示的:admin|admin,刚才上传的文件就在网站根目录

image

提权

通过linpeas.sh进行信息收集:https://github.com/carlospolop/PEASS-ng

image

提权方法:https://gtfobins.github.io/gtfobins/python/

image

输入该命令提升为root

/usr/bin/python2.7 -c 'import os; os.setuid(0); os.system("/bin/sh")'

image

获得flag

image

posted @ 2023-02-16 16:42  ctostm  阅读(66)  评论(0)    收藏  举报