前言
挺久沒做靶機了,實戰被玩廢了,好菜好菜好菜
來做做靶機找找成就感,哈哈哈
靶機IP(192.168.110.132)
攻擊機IP(192.168.110.127)
直接開始了
資訊收集
日常掃埠
訪問80埠看看,是Drupal的框架,簡單試了一下弱口令和創建新用戶啥的
漏洞利用
就不浪費時間了,開源框架一般網上漏洞都很多
簡單搜一下就發現有POC直接打的,正好MSF收了這個漏洞,那就好辦多了
拿到了shell,并且在flag1里發現提示,提示看看網站的組態檔
順著提示找到了mysql的連接檔案,flag2提示獲得權限的方法不只有暴力破解
連接mysql,找到users表里的admin密碼,但被加密了,但是在網站的scripts目錄下發現加密腳本
利用這個腳本直接修改admin的密碼
回到網站登錄試試,找到了flag3,提示說要用SUID來提權
是存在flag4用戶的,也有flag4 ,但提示說了好像沒說一樣
SUID提權
查找可用于SUID提權的行程
find / -user root -perm -4000 -print 2>/dev/null
不知道怎么SUID提權的可以看我的這篇文章
--------------------SUID提權-----------------------------
利用find獲得臨時的root權限
到這里這個靶場也就玩的差不多了,也學到了一些東西
總結
還是靶場簡單啊,什么都是設計好的,實戰太難了
總結一句話,就是太菜了,還得多練練
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/327890.html
標籤:其他