kali:192.168.56.101
主机发现
arp-scan -l
靶机:192.168.56.103
端口扫描
nmap -p- 192.168.56.103
开启了80 3000端口
看一下80端口
一直在那转,看源码也没什么有用的东西
扫一下目录
扫不到什么东西
看看另一个端口
是个登录界面
输入admin/admin测试
错误执行bash脚本,命令失败 admin admin,难道是把我输入的账号密码当成指令了吗
shell语法有问题,可能是某个分号多余了
提示不在仓库,意味着pwd可能执行了,但是没有回显
看看能不能反弹shell
成功弹回shell
看一下git.sh到底什么鬼
结果很简单,就是把输入的username和password拼接到$1和$2
然后想如何提权
sudo -l失败
suid,没有可利用
git.sh也无法提权
其他啥文件也没什么好用的,查看ip,发现有docker服务
有两个奇怪的网卡,一个看不到ip
curl 10.10.10.1确实有东西返回
翻了一下响应包没什么有用的东西
curl一下10.10.10.0/24这个段,我一个一个试的...
发现10.10.10.10有东西,测试发现是root密码
