一、 信息收集
存活主机
开放端口
Enum4linux
猜测aeolus可能为用户名
尝试爆破:sergioteamo
登陆
4
转到msf里面
在检查网络相关信息时,发现可疑之处,靶机一直监听其本机的8080端口,且只允许来自靶机自身的连接
这里自然想到利用端口转发,此处利用portfwd端口转发/重定向工具,其集成到metasploit内,
然后访问自己的9000端口
而利用之前的ssh登录凭证aeolus:sergioteamo也可登录此web页面
这里直接利用metasploit查找该librenms是否存在可利用漏洞:
果然存在脆弱点,直接利用该模块尝试漏洞利用
注意,由于利用portfwd设置了端口转发,这里RHOSTS和RPORT的参数,需要设置为本机的IP和端口
漏洞利用成功,拿到shell:
查看当前用户的命令和权限相关信息,发现存在可利用的mysql,将权限提升至root: