nmap 掃描端口php
當使用 ssh 去鏈接的時候有一長串的 \x 十六進制的字符串linux
在轉成字符串而後解碼屢次 base64 以後出現了一串不知道啥意思的字符串 tabupJievas8Knojlaravel
使用 nc 去鏈接一下 8881 端口,要求輸入一個 password,輸入以前轉出來的那串,結果成功了sql
而後再掃描端口就能掃到 80 端口了docker
有個登陸頁面,可是沒有測出來 sql 注入,旁邊有個提示說是個 demo,而後爆破出來 demo/demo123 的帳號密碼數據庫
經過 cookie laravel_session 能夠知道這是個 Laravel 的框架,登陸後存在文件上傳,可是文件名是隨機編碼的,無法解析apache
那些圖片能夠下載下來,有個 filename 的參數,而後發現過濾掉了 ../ubuntu
使用 download?filename=..././public/index.php(雙寫繞過)能夠把 php 文件下載下來api
另外還有它的數據庫文件 ../app/database/production.sqlite 下載下來用 navicat 打開bash
保存下這些帳號密碼,而後去 shh 登陸一下試試(那些 password 是明文存儲的)
dean/FumKivcenfodErk0Chezauggyokyait5fojEpCayclEcyaj2heTwef0OlNiphAnA
登陸成功了!
目錄下有個 message.txt
經過同一目錄下的 read_docker 來讀取文件,他會本身在後面加上 /Dockerfile
那咱們能夠經過軟連接把 robin 的密鑰跟 Dockerfile 連接起來
ln -s /home/robin/.ssh/id_rsa Dockerfile
保存下來,而後經過這個密鑰登陸 robin(注意文件權限別過高 600 就行,否則不能登陸)
ssh -i 1.rsa robin@192.168.149.200
裏面有 docker
而後給一個 ubuntu 鏡像掛載 /root/ 目錄,想用哪一個掛在哪一個
docker run -v /root:/root/ -it ubuntu
經過 sudo -l 能夠發現 /opt/start_apache/restart.sh 下面的不須要密碼就能夠 sudo 運行
那能夠直接掛載 /opt 到 docker 而後改一下 /opt/start_apache/restart.sh
而後 sudo /opt/start_apache/restart.sh 就能夠拿到 root 權限了
本文分享自微信公衆號 - 陳冠男的遊戲人生(CGN-115)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。