本關考驗的主要是工具的使用
1.資訊收集
埠資訊收集 從80埠可以看到使用的CMS是Joomla
joomla目錄資訊收集 可以看到幾個關鍵資訊,版本3.7.0
2.漏洞利用
根據得到的資訊,可以嘗試去搜索joomla 3.7的漏洞
找到一個關于sql注入的漏洞,將42033.txt說明檔案匯入到當前路徑
查看檔案,第一個框是漏洞所在,第二個框是如何利用這個漏洞,我們按照提示將IP修改為目標IP
使用sqlmap,我們的到了庫,依次我們去獲取表列,拿到賬號密碼
查看當前用戶為root用戶連接,應該會聯想到--os-shell,可以作為備用獲取webshell的方案
得到一段admin的賬號和密碼
利用joomla漏洞方法二
這里還有一個joomla腳本可以直接獲取joomla的賬號密碼
直接獲取到賬號admin,密碼的hash值
嘗試使用john破解該密碼
將所需破解密碼存入test.txt檔案中
john --wordlist='/usr/share/wordlists/rockyou.txt' test.txt
john --show test.txt
執行以上兩條命令可以看到密碼為snoopy
登陸后臺
依次進入該模塊
創建php檔案
將紅線標記處路徑中的php反彈檔案內容復制到所創建的檔案中
IP地址換成監聽的IP
啟動監聽,訪問該檔案,獲取shell
嘗試提權
進行服務器資訊收集,由于可以查看歷史命令,系統資訊,suid權限的工具等等
查看系統相關資訊
這里就直接使用內核提權了,選取我標記的exp,選取的標準:內核版本 4.4.0,Ubuntu版本 16.04,Privilege Escalation意思是權限提升,所以優先選擇標記的
將39772.txt復制到當前路徑
searchsploit –m 39772
查看檔案,要求下載壓縮包檔案,解壓后將exploit壓縮檔案放到目標機/tmp下,放的方法有很多,可以下載,可以上馬上傳,這個自行研究
解壓后獲得兩個檔案,按檔案執行就可以獲得root權限,第二個執行的程序稍微有點長
總結
joomlascan的使用,知道版本后嘗試尋找該版本漏洞并利用,通過漏洞通過john破解密碼得到明文賬號密碼,進入后臺添加可執行webshell檔案或反彈檔案,通過得到的shell獲取版本資訊等,進行內核提權
重點考察searcploit的利用
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/43373.html
標籤:其他
上一篇:打開PyCharm出現提示,無法運行什么情況。求解答
下一篇:Python中的多維插值函式是?