drippingplues靶机
主机发现
端口扫描
这里有21 22 80端口,我们先去看80端口
并没有什么东西,好像是两个用户名还是什么东西。travisscott thugger
接着我们来目录探测
dirb http://192.168.12.110
这里我们发现了一个robots.txt 我们可以去看
/dripisreal.txt
/etc/dripispowerful.html 这里有两个目录,第一个目录可能是直接存在的,而第二个目录
我们去直接访问一下第一个目录看一下
这里给出提示
给了我们一个URL:https://www.azlyrics.com/lyrics/youngthug/constantlyhating.html 我们可以去访问一下
但是这里并没有什么可以利用的东西,接着我们去访问另一个目录
这里给出404,但是他给出目录,应该是可以使用,直接访问不行的话,应该是存在一个文件包含,需要找一下参数。
到这里我们只能从21端口入手了,22端口ssh我们不知道用户名密码。
使用nmap对21端口进行探测,我们发现他允许匿名登录,可以使用anonymous登陆,并且里面有一个文件,zip的文件,所以我们使用21端口登陆ftp
我们将这个zip文件拿下
我们需要对它进行解压缩
这里需要密码,但是我们不知道密码,所以我们需要进行暴力破解
fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u respectmydrip.zip -D 是使用字典 -p 是制定使用的字典 -u 是只显示正确的密码
这里成功的得到解压缩密码 072528035
这里成功解压出来一个txt文本和一个zip,我们先看txt文本
这里让我们注意drip,这里就想到文件包含,这个参数就可能是drip,我们可以试一下
使用文件包含我们找到了/etc/passwd 所以我们可以直接去找刚刚呢个文件
这里有一个提示,这里说到一个密码imdrippinbiatch
这里我们使用刚刚页面的2个用户以及这个密码登陆一下ssh尝试
可以成功登陆thugger这个用户
但是这里并不是root权限,我们必须要提权
这里我们需要使用正在运行的进程进行提权
ps -aux | grep /usr/lib/polic
这里使用786这个进程进行提权
我们需要去github去找polkit这个东西
就这个cve
就这个py的脚本我们将其下载
我们给他权限
使用python3执行这个脚本
成功提权!
拿下拿下!
希望对各位有帮助!
1377
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
