靶机精讲之Holynix
找不到ip
就设置两个网络适配器
再添加一个NAT
主机发现
nmap扫描
端口扫描
UDP扫描
服务扫描
脚本扫描
拒绝服务攻击
sql注入
枚举
web渗透
sql注入
证明有注入
sql注入语句
语句 ‘ or 1=1 --(空格)
目录结构像有文件包含
有报错但无法利用
调用系统的php反弹shell
注意后面参数 。
ls
做参数配置
上传条件
构造一个gzip
失败
翻web
文件包含利用
发现文件
再按
试着访问文件
显示不了
失败
sql注入最高权限
构造语句免密登录
语句:' and username="etenenbaum" --
etenenbaum(用户名),用户名没有sql注入
随便写一个语句,占位让其暴露位置
复制到密码
后面加多一个空格
登录成功
用etenenbaum用户传文件
成功上传
根据 家目录
猜路径
进行目录爆破
用文件包含查看upload文件, 然后上传
可以查看到文件
它是用这种方式去压缩的
解压报,构造所需要的方式
然后从新上传压缩包
然后回到家目录刷新
建立监听
访问反弹shell
反弹成功
获得初始shell
sudo 权限利用提权
