渗透思路:
nmap扫描---->默认账号登录James Remote Admin修改用户密码---->登录pop3端口查看邮件内容找到系统登陆的账户密码---->ssh登录/利用Apache James Server 2.3.2远程命令执行漏洞获得反弹shell----->查找权限777的文件,并用定时任务提权
环境信息:
靶机:192.168.101.42
攻击机:192.168.101.34
具体步骤:
步骤1:nmap扫描
sudo nmap -sS -A -p- 192.168.101.42除了常规的ssh和http服务,还扫出一堆JAMES,有诡异……看这smtp和pop3都被扫出来了,这关恐怕和邮件大有关系
步骤2:查看邮件内容找到系统登陆的账户密码
在80端口逛了一圈(http://192.168.101.42),还dirb扫描了了一下网站目录,一无所获。
于是把矛头转向了邮件服务。
在Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers搜索“ JAMES”,可以搜到远程命令执行漏洞,如下图红框所示,可把我高兴坏了。(我最终使用的是2021-09-28的那个)<
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
