前言
靶機ip(192.168.110.132)
攻擊機(192.168.110.127)
網路NAT模式
下面開始
資訊收集
同樣先掃埠和目錄看看


目錄掃到的比較多,就挨個打開看了看下,因為沒啥經驗找關鍵資訊的能力很弱,在一堆網頁里看了半天
注意到/CHANGELOG.txt這是個更新日志,更新到Drupal 7.54 版本

在網上大概收集了一下 Drupal這個版本存在哪些歷史漏洞,cve-2018-7600正好可以被利用
影響版本
Drupal 6.x
Drupal 7.x
Drupal 8.x
漏洞挖掘
msf有現成的滲透框架可以使用,很簡單,設定ip和埠就可以直接 run了
拿到了 shell,但沒啥權限,就找到一個用戶
在下面這個目錄下找到資料庫的設定檔案,發現資料庫的賬號密碼,資料庫名
因為靶機開著 ssh服務,估計就是要連 ssh,現在就知道一個用戶,和一個資料庫賬號密碼
做了這么多靶場,猜測資料庫的密碼就是 ssh的密碼,嘗試連接成功
權限提升
可以用臟牛來提權
把40847.cpp檔案的內容t通過Vim全部復制到靶機上,然后編譯運行就可以拿到root用戶
編譯cpp檔案,命令:g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dirtycow.cpp -lutil
-Wall 一般使用該選項,允許發出GCC能夠提供的所有有用的警告
-pedantic 允許發出ANSI/ISO C標準所列出的所有警告
-O2編譯器的優化選項的4個級別,-O0表示沒有優化,-O1為預設值,-O3優化級別最高
-std=c++11就是用按C++2011標準來編譯的
-pthread 在Linux中要用到多執行緒時,需要鏈接pthread庫
-o 指定gcc生成的目標檔案名
提權成功
總結
臟牛提權是個很著名的提權方法,使用方法也比較簡單
找資訊的能力還是很弱,目錄一多就不知道怎么下手
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/301686.html
標籤:其他
上一篇:vulnhub KioptrixVM3 靶場練習&LotusCMS漏洞分析
下一篇:什么是網路安全等級保護













