前言
靶機IP(192.168.110.131)
攻擊機IP(192.168.110.127)
網路連接NAT模式
不多說直接開始吧
資訊收集
還是常規的先掃埠和目錄
先訪問網頁看看都有些什么,掃到的目錄也打開看看
主頁沒啥東西全都是圖片,注意到webdav可以打開,但需要連接的賬號密碼
所以現在的思路就是可能需要通過 webdav來上傳檔案,再訪問拿到webshell
漏洞挖掘
現在考慮通過爆破的方式去登錄 webdav,但是爆破需要一個好用的字典
這里可以用 cewl 來制作字典
cewl 會通過爬行網頁,把網頁可能的單詞爬取下來生成字典
cewl http://192.168.110.131/ -w bp.txt
字典有了現在就是爆破了,可以用
九頭蛇(hydra)來爆破,非常好用
hydra -L bp.txt -P bp.txt 192.168.110.131 http-get /webdav
前面是字典路徑用戶名密碼,然后地址,協議,網站路徑
可以看見我們已經拿到了webdav的賬號密碼了,可以去試著登錄一下
是可以登錄上的,這些檔案是我之前做的時候傳的
這里我是通過 msf來上傳木馬拿shell,還是比較省事的,設定ip和賬號密碼就可以 run了
找到三個用戶
在 /mnt 里發現了重要資訊
前者是Brainfuck,后者就是base64,分別解碼出來
因為靶機開放了 ssh服務,猜測上面的應該是某個用戶的密碼才對,嘗試登錄真的登進去了
拿到第一個 flag
現在就是重要的提權階段了,這次用的是
motd提權
進到/etc/update-motd.d目錄,執行echo "echo 'root:root'|sudo chpasswd">>00-header
看見 00-header 的最下面多了一行我們寫的命令,意思就是修改 root的密碼為 root
重新連接 ssh ,就可以提權 root權限了
拿到第二個的flag
總結
思路還是比較簡單的,不是很復雜,常規的方法就可以出來了
提權用的是motd提權,通過修改 root 密碼達到登錄 root 用戶的目的
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/301446.html
標籤:其他
下一篇:作業系統第一章知識點整理