用户
搜索
  • TA的每日心情
    慵懒
    5 小时前
  • 签到天数: 78 天

    连续签到: 12 天

    [LV.6]常住居民II

    i春秋-核心白帽

    Rank: 4

    47

    主题

    59

    帖子

    1851

    魔法币
    收听
    0
    粉丝
    8
    注册时间
    2020-7-23
    发表于 2020-11-6 10:12:37 14486
    0x00:靶机下载
    简单级别,2个flag建议在virtualbox下运行
    0.png

    0x01:探测靶机
    由于是在virtualbox这里就偷懒了,netdiscover启动,直接找PCS确定靶机IP为192.168.3.220
    命令:netdiscover -r 192.168.3.0/16
    1.png

    开始用nmap探测端口,这次只开了22和80端口
    命令:nmap -A -sS -sV -v -p- 192.168.3.220
    2.png

    访问一波8080端口可以正常访问
    3.png

    0x02:挖掘隐藏目录
    这里首先肯定用目录扫描器探路一波,然而有点奇怪的是只扫出个/robots.txt
    命令:dirb http://192.168.3.220:8080/usr/share/wordlists/big.txt
    4.png

    跟进一下也没什么东西
    5.png
                   
    这里只能输入常见目录哦吼但是看到有个东西/mercuryfacts

    6.png

    同时终于有个正常页面了
    7.png

    0x03:挖掘伪静态注入
    这里既然得到/mercuryfacts这个页面,由于是自己的靶机,直接BURP active scan启动,找到了一些SQL注入漏洞,原来是伪静态注入
    8.png

    这里说一下伪静态注入,平时我们挖掘SQL漏洞,大部分页面是.php?id=xx这样子的,而有些页面为了保护自己,会把自己伪装成表面上看上去是静态页面(比如.html,htm和/这样),实际上仍然是动态页面,并且存在数据交互的网站


    这里在http://192.168.3.220:8080/mercuryfacts/1/,按F12打开控制台输入javascript:alert(document.lastModified),如果弹窗了就证明是一个伪静态的页面
    9.png

    同时加入’直接报错
    10.png


    Sqlmap启动,可以跑出来
    11.png


    然后跑数据库名字,果断选择User
    命令: sqlmap -u http://192.168.3.220:8080/mercuryfacts/1--dbs --batch
    12.png
    直接对着user撸数据出来
    命令: sqlmap -u http://192.168.3.220:8080/mercuryfacts/1--dbs -D users --dump --batch
    13.png
    保存下来
    14.png

    0x04:爆破SSH端口
    这里由于得到一批账号密码尝试爆破一波22端口,爆破成功
    15.png

    登录以后成功得到Userflag
    16.png

    0x05:挖掘信息
    这里在ls一下,发现mercury_proj目录跟进一波有个Notes.txt,cat一下得到另外一个账号linuxmaster还有密码应该是base64加密的
    17.png

    解密成功
    18.png

    利用su直接切换用户
    19.png

    0x06:提权
    这次sudo -l终于可以正常运行了,只不过这次没那么容易了,好像不能直接抄答案提权了
    20.png
    这里在网上查了一下这次得用到环境变量提权https://www.freebuf.com/articles/system/173903.html的symlink命令
    21.png
    这里模仿一下先进行符号连接一波,然后设置好PATH
    22.png

    然后利用sudo设置好环境变量,设置好以后会进入vim,记得一定要运行:!/bin/bash才能变成root
    23.png

    公众号:神隐(咸鱼)安全团队
    感谢分享
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册