当前位置: 代码迷 >> 综合 >> virtualhackinglabs靶机 Lucky 10.12.1.2
  详细解决方案

virtualhackinglabs靶机 Lucky 10.12.1.2

热度:90   发布时间:2023-12-03 12:41:18.0

在这里插入图片描述

80端口
在这里插入图片描述

扫了一下目录
/data 有许多数据
/admin 登录页面

在这里插入图片描述

MD5解密
lucky:lucky

在这里插入图片描述

ssh登录失败
试一下cms

在这里插入图片描述

登录成功了

在这里插入图片描述

找到了cms版本号

在这里插入图片描述

文件上传漏洞
为啥我不能上传文件呢

在这里插入图片描述

这个页面不能上传文件

在这里插入图片描述
在这里插入图片描述

准备脚本
然后尝试smb上传文件

在这里插入图片描述

上传成功

在这里插入图片描述
在这里插入图片描述

现在考虑如何提权

在这里插入图片描述

先考虑内核提权
les.sh脚本跑了一下

在这里插入图片描述

在这里插入图片描述

用脏牛直接提权成功了