vulnhub~sunset:dusk1

标签：src   error   个人   木马   bash   解决   url   nbsp   反弹shell   

1. 晚上闲来无事，准备做个target,结果是各种错误。在睡觉前还是没有顺利的做出来。先将TroubleSHOOTing 总结如下：

• • 在用hydra爆破mysql的时候，发现 ‘MySql Host is blocked because of many connection errors; unblock with ‘mysqladmin flush-hosts ‘.好尴尬，这要肿么办，试着使用这个方法：

        https://www.cnblogs.com/susuyu/archive/2013/05/28/3104249.html

结果不如人意，从客户端的话，个人感觉可以改改ip,但由于路由器的MAC_ip bind机制，改ip有点困难。所以就利用docker host 重新连接，flush hosts;就这样完美的解决了。

• • 连接到MySQL后就是操作一番，顺利的写入一句话木马在/var/tmp/1.php,然后拿出好久没用的antsword神器，连接反弹shell,接下来就是提权了，www-data用户可以使用make(dusk),找到这个点以后就是测试。（https://gtfobins.github.io/gtfobins/make）
    • 

       

       

就是这个指令，浪费了我好长时间，无奈只好退出蚁剑（因为总是报错："make:*** No targets specified and no makefile found.Stop.",各种方法都试了，没有用。references：

1.https://blog.csdn.net/shun35/article/details/94576800

2.https://blog.csdn.net/weixin_43820463/article/details/89042059）

退出蚁剑后真的是万里晴天，很快拿到了dusk权限，但是被python -c ‘import pty;pty.spawn(‘/bin/bash‘);‘搞到想哭，最终果断决定不用。强烈建议使用ssh连接（免密keygen）,别的问题也没有。

root flag:

vulnhub~sunset:dusk1

标签：src   error   个人   木马   bash   解决   url   nbsp   反弹shell   

原文地址：https://www.cnblogs.com/wlpk/p/12419541.html