靶機滲透筆記01
- 目錄
- 一、環境準備
- 1.攻擊機
- 2.工具
- 3. 靶機
- 二、實驗步驟
- 1.主機發現,網站目錄掃描,
- 2.暴力破解
- 3.ssh遠程登錄
- 4.rbash 繞過
- 5.提權
- 結語
目錄
一、環境準備
1.攻擊機
Kali,點擊進入官網下載,
2.工具
cewl:kali中收錄的密碼字典生成工具,可以對目標網頁進行爬取,搜集網頁的關鍵字生成密碼字典,
dirb:kali自帶的網站目錄掃描工具,
wpscan: 靶機網站cms為WordPress,wpscan是wordpress的專用掃描器,用于掃描網站的版本、漏洞、賬號等,
參考鏈接:https://www.jianshu.com/p/a0143cc79215
3. 靶機
Debian GUN/Linux 8 DC-2,需要的小伙伴私信拿資源,
二、實驗步驟
1.主機發現,網站目錄掃描,
確認靶機IP地址為192.168.183.130

掃描靶機開放埠號及系統版本資訊,

圖中提示http重定向到http://dc-2:因此需修改本地hosts檔案做域名決議,


嘗試訪問HTTP服務:在首頁找到flag1,

進一步掃描網站后臺目錄,dirb http://dc-2

成功訪問到用戶登錄界面

2.暴力破解
在獲取到后臺登錄界面后,下一步自然是獲取用戶賬戶密碼,
掃描網站用戶名:wpscan --url dc-2 -e u ,生成用戶名字典,

掃描網站,收集網頁關鍵字生成密碼字典,

利用獲取的字典爆破用戶賬號


嘗試登錄 http,jerry用戶登錄http 獲取flag2,

3.ssh遠程登錄
用爆破所得賬戶jerry和tom嘗試ssh遠程登錄目標系統,
ssh遠程登錄 jerry無權限

tom用戶成功登錄ssh,

在tom用戶的家目錄中獲取flag3

4.rbash 繞過
成功登錄ssh后發現bash受限,

1.嘗試 利用vi編輯器rbash繞過,



2.環境變數繞過
BASH_CMDS[a]=/bin/bash;a 注:把/bin/bash給a變數
export PATH=$PATH:/bin/ 注:將/bin 作為PATH環境變數匯出
export PATH=$PATH:/usr/bin 注:將/usr/bin作為PATH環境變數匯出

3.嘗試發現less也可以直接讀取flag,rbash沒對這個命令字做限制,

成功切換jerry用戶,在家目錄中發現flag4,

5.提權
在flag4中發現英語單詞拼寫錯誤git,而git是linux用來管理檔案的程式,由此想到用git方式提權,

提權前查看一下有root權限的命令,

利用sudo git–help 使緩沖區溢位 進入互動模式 呼叫/bin/bash,

成功獲取root權限 進入root家目錄獲取final.flag

結語
以上內容為原創學習筆記,歡迎大家查閱,有不足之處歡迎各位大佬指正,
碼字不易,轉載請標明出處!謝謝😘,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/297507.html
標籤:其他
