靶机IP:172.16.10.103
攻击机IP:172.16.10.106
1、扫描目标主机端口
2、访问80端口
3、修改hosts文件,添加172.16.10.106 gitroot.vuln,顺便也把主域名绑定
4、绑定域名后访问子域,
5、对beth用户进行弱口令没结果,wp-scan扫一下也没什么东西
6、扫描子域名
7、访问一下第二个子域名,hosts绑定,提示这里存储了一堆代码
8、扫一下目录,发现存在git源码泄露,使用githack下载下来
9、使用hydra爆破pablo用户的密码
hydra -l pablo –P /usr/share/wordlists/rockyou.txt ssh://172.16.10.106
10、ssh登录,并在家目录找到第一个flag
11、cd到public目录下有一个message文件,提示有一个新的git repo
12、使用find命令查找.git文件夹,第一个目录就是新的git repo
13、进入并查看文件
14、使用cat `ls` 查看文件夹下所有文件内容,找到有一个添加数据的操作
15、将第二字段的字符复制,使用git show命令查看commit提交记录详情
16、里面有一个密码 r3vpdmspqdb,用户名可以猜到,只有三个,可以查看/home目录下目录,可以通过之前git源码泄露文件,访问主域名时有一个用户beth,尝试ssh登录成功。
17、查看家目录,有一个提示,可以添加一个zip文件到/home/jen/public/repos目录下,
18、进入到tmp目录下,新建.git/hooks文件夹,建一个post-commit文件,里面写入使用nc反弹shell的一句话,文件给777权限,再将.git文件夹压缩成zip格式,再给777权限
19、中攻击机本地监听55555端口
20、复制压缩包到/home/jen/public/repos目录下
21、反弹成功
22、利用python提权到tty
23、在家目录.viminfo文件中发现一段可疑字符
24、成功登录jen用户
25、git提权
sudo git -p help
然后输入jen的密码
接着在冒号后面输入
!/bin/sh(输入这个命令前是#号)
或者
!/bin/bash(输入这个命令前面是我们熟悉的用户名@主机名加目录)