本地文件存在TFTP漏洞,能否通过组合拳实现Getshell?
- 内容介绍
- 文章标签
- 相关推荐
本文共计984个文字,预计阅读时间需要4分钟。
文章声明:本文仅提供安全文章技术参考,所提供信息为漏洞靶场进行渗透测试使用,未经授权请勿使用文章中提到的技术资源对任何计算机系统进行入侵操作。本文提供的工具仅用于学习,禁止用于非法用途。
文章声明
安全文章技术仅供参考,此文所提供的信息为漏洞靶场进行渗透,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
本文所提供的工具仅用于学习,禁止用于其他,未经授权,严禁转载,如需转载私信联系。
文章简介
本文主要记录从本地文件包含漏洞到获取root权限的过程。
涉及知识
1. 本地文件包含漏洞(LFI)
2. TFTP文件上传
3. LXD提权
靶场环境
1. Hackthebox靶场Included
2. 靶机: Linux操作系统 IP:10.129.95.185
3. 攻击机:连接VPN后的IP:10.10.14.15
演示过程
首先,我使用nmap进行端口收集:
nmap -sV -sC -sT -v 10.129.95.185 -Pn
(假如这里有张图)
发现只有80端口开启,访问如下:
惊奇地发现url地址的传值参数为"?file=/home.php",由于靶场是linux操作系统,我们尝试查看文件/etc/passwd,内容显示如下:
(这样查看有些混乱,我们用curl看一下)
到这一步就是一个简单的任意文件读取漏洞,接下来我们通过读取到的内容getshell。
本文共计984个文字,预计阅读时间需要4分钟。
文章声明:本文仅提供安全文章技术参考,所提供信息为漏洞靶场进行渗透测试使用,未经授权请勿使用文章中提到的技术资源对任何计算机系统进行入侵操作。本文提供的工具仅用于学习,禁止用于非法用途。
文章声明
安全文章技术仅供参考,此文所提供的信息为漏洞靶场进行渗透,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
本文所提供的工具仅用于学习,禁止用于其他,未经授权,严禁转载,如需转载私信联系。
文章简介
本文主要记录从本地文件包含漏洞到获取root权限的过程。
涉及知识
1. 本地文件包含漏洞(LFI)
2. TFTP文件上传
3. LXD提权
靶场环境
1. Hackthebox靶场Included
2. 靶机: Linux操作系统 IP:10.129.95.185
3. 攻击机:连接VPN后的IP:10.10.14.15
演示过程
首先,我使用nmap进行端口收集:
nmap -sV -sC -sT -v 10.129.95.185 -Pn
(假如这里有张图)
发现只有80端口开启,访问如下:
惊奇地发现url地址的传值参数为"?file=/home.php",由于靶场是linux操作系统,我们尝试查看文件/etc/passwd,内容显示如下:
(这样查看有些混乱,我们用curl看一下)
到这一步就是一个简单的任意文件读取漏洞,接下来我们通过读取到的内容getshell。