用户
搜索
  • TA的每日心情

    13 小时前
  • 签到天数: 13 天

    连续签到: 13 天

    [LV.3]经常看看I

    i春秋-脚本小子

    Rank: 2

    4

    主题

    7

    帖子

    238

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2020-7-23
    发表于 2020-7-23 21:43:30 103153
    本帖最后由 皮卡皮卡丘 于 2020-7-23 21:46 编辑

    这次的靶机是DC-8
    0x00:靶机下载

    下载链接: https://www.vulnhub.com/entry/dc-8,367/
    0.png


    难度可能为中目标是拿到root权限并顺便读取其目录下的flag

    下载完以后是个zip格式解压以后会看到这个ova文件
    1.png


    点击以后选择一个合适的位置即可
    2.png


    要注意的是该靶机默认的网络连接方式是桥接模式所以需要把它调到NAT模式下
    3.png


    0x01:探测靶机
    先用netdiscover,排除.1,.2默认网关可以确认靶机IP为192.168.184.151
    4.png


    接下来就用Nmap探测端口主要开了22和80
    命令:nmap -A -sS -sV -v -p- 192.168.184.151
    5.png

    0x02:挖掘漏洞
    访问一下IP可以正常访问,这个水滴头感觉在很多地方见过
    6.png


    用whatweb看了一下是个DrupalCMS
    7.png


    点开其中的链接芜湖直接起飞遇到?nid=1的参数放sqlmap里面
    8.png


    可以直接跑出来
    9.png

    10.png


    发现关键词user


    11.png
    跑里面的数据最后得到两个账号
    Admin $S$D2tRcYRyqVFNSc0NvYUrYeQbLQg5koMKtihYTIDC9QQqJi3ICg5z
    John $S$DqupvJbxVmqjr6cYePnx2A891ln7lsuku/3if/oRVZJaz5mKC2vF
    12.png


    尝试过用在线解密卒,只能用万能的John了,只能跑出一个用户名密码
    John turtle
    13.png


    这里我尝试输入常见的路径名/robots可以正常回显而且发现有个/login的地方
    14.png


    输入完john的账号密码信息以后成功登录
    15.png


    0x03:上传反弹shell

    登录以后来到contact us这里似乎可以调text format变成php格式
    16.png



    先到/usr/share/webshells/php/php-reverse-shell.php把里面的代码复制下来
    17.png


    放上去,记得把ip改为kali IP可以不用改端口一定要把text format调成php模式
    18.png


    然后在contact随便输入点东西提交
    19.png


    记得提前开启netcat,成功反弹
    20.png



    0x04:提权

    这里首先尝试用sudo -l然而不知道密码卒
    21.png


    换个思路­找找哪些文件有SUID权限发现一个特别的东西exim4,exim4是一个邮件传输代理服务器软件,曾经曝出过严重漏洞
    22.png

    --version查看到版本为4.89
    23.png


    用MSF搜索一下发现一个符合版本的本地提权
    24.png


    先把该脚本复制到/root目录下好操作,然后利用python开启共享模式
    25.png


    再用wget把它传上去
    26.png


    这里看了一下使用方法我觉得先把它改个名方便执行
    27.png


    查看了下脚本运行方法为名字 -m netcat,然后在塞一条反弹shell进去一定要快
    28.png

    最后得到权限可以读到flag
    29.png

    感谢分享~
    使用道具 举报 回复
    老哥好强!
    使用道具 举报 回复
    学习啦学习啦
    使用道具 举报 回复
    想要二
    使用道具 举报 回复
    发表于 2020-7-24 15:20:56
    同想要二
    使用道具 举报 回复

    DC:2?还是?
    使用道具 举报 回复
    DC:2有嘛?大佬
    使用道具 举报 回复

    可能(二)或(三)写
    使用道具 举报 回复
    发表于 2020-7-25 13:33:01
    期待后续大佬更新哇
    使用道具 举报 回复
    我就是来看看更新了没
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册