用户
搜索
  • TA的每日心情
    擦汗
    2021-4-12 08:23
  • 签到天数: 142 天

    连续签到: 5 天

    [LV.7]常住居民III

    i春秋-核心白帽

    Rank: 4

    64

    主题

    87

    帖子

    3080

    魔法币
    收听
    0
    粉丝
    10
    注册时间
    2020-7-23
    发表于 2021-3-21 09:40:35 35927
    0x00:靶机介绍
    这次的靶机是Blocky简单级别,不是Frolic那种披着简单级别的外衣实则是困难级别靶机。做了一小时,信息收集+装东西花了45分钟,剩下15分钟打通关。呜呜呜上周太倒霉了,连踩几个缓冲区漏洞靶机。都把我打傻了,缓冲区溢出也太难了。只能爬回i春秋买点缓冲区溢出的课学学。
    0.png
    这是这次靶机的一个流程。
    806e8a7fc096055a392004c3e29822c.jpg
    0x01:信息收集
    还是一如既往的起手python autorecon.py等它慢慢扫去吃个早餐
    1.png
    顺便也把dirsearch开起来。最后总结一波,开了21,22和80端口。目标是wordpress站,可疑目录有/wiki/plugins和/phpMyAdmin(无法弱口令登录)。
    2.png
    Wpscan也扫了一下只有notch这个用户。
    3.png
    0x02:查找敏感信息
    这里浏览器跟进一波发现有2个.jar的文件下载下来。
    4.png
    Jar的文件有点类似.zip文件也需要解压然后正想着用jad 反编译工具恢复成初始状态的时候尴尬了,kali 没有。。。。
    5.png
    https://gitlab.com/kalilinux/packages/jad上网找了一下有个kali版的下载下来解压就可
    6.png
    然后./jad BlockyCore.class 再来个cat可以看到有root账号和密码
    7.png

    成功登录phpmyadmin有个账号名是notch不过这个密码解不开。。。。。。
    8.png
    0x03:SSH连接+提权
    虽然密码解不开但一定要记住密码重用直接notch 配刚才的密码登录成功
    9.png
    提权也是很咸鱼直接sudo su root就可了。
    10.png

    公众号:神隐(咸鱼)攻防实验室希望各位大佬能关注一波
    大佬们如果有兴趣的话可否关注下我们的公众号神隐(咸鱼)攻防实验室
    公众号:神隐(咸鱼)攻防实验室希望各位大佬能关注一波
    使用道具 举报 回复
    发表于 2021-3-22 10:29:55
    大佬
    使用道具 举报 回复
    大佬
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册