目录
简介
通过Squid代理访问80端口网站,在robots.txt文件中发现网站使用wolfcms,通过弱口令登录后台直接上传webshell,在网站配置文件中发现数据库密码,使用该密码登录sickos用户shell,最后利用sudo获得root权限。
信息收集
使用Nmap扫描目标主机端口及服务,发现22端口运行着OpenSSH 5.9p1,3128端口运行着Squid 3.1.19代理服务,8080端口是不开放的,如图:
访问3128端口,如图:
搜索发现Squid存在CVE-2019-12527,CVE-2019-12526,CVE-2019-18678,CVE-2019-18679等已知漏洞,但未找到CVE-2019-12527和CVE-2019-12526的Exp。使用Nmap的proxies参数指定代理地址扫描目标主机发现该参数并没有什么卵用,然后使用Metasploit搜索squid相关漏洞模块,直接使用漏洞利用模块发现不存在Authenticate Overflow,如图: