SiockOS
沉寂了一段时间,因为在亚运,事情有点多。
自古以来,打靶机爽,写报告烦,那是真的烦!不写又不行,这个靶机视频教学可以参考,bilibili 红队笔记师傅的视频,讲的很详细
红队笔记 SiockOS 1.1
一、打点
sudo nmap -A -p- 192.168.189.128
开放了22,3128端口,8080端口是关闭的,很奇怪
还有一个3128开了服务,用的相关组件是squid,版本号为3.1.19,这是一个突破口
有网页端先看网页端
没有看到什么有价值的东西,目录扫描看看
还是啥都没有,换了一个扫描器也是一样的道理,其他端口好像也走不通,先看看squid
百度了一下,记得加上版本号,就两个字,代理,其实做到这里我就已经噶了,没搞过这一块的,看了wp,要挂上代理去扫描,才有用,所以要把代理挂上
dirb http://192.168.189.128 -p http://192.168.189.128:3128
挂上代理就有东西了,既然是挂的代理,那么浏览器也要挂上代理才能访问路径
先访问robots.txt
有了新的路径,应该是一个cms,直接访问一下
接下看,两个思路,第一个找后台,找不到后台找这个cms的漏洞
有后台了
试一下弱口令admin admin
直接进去了,找一下功能点
直接能运行php,那这个靶机打点基本就结束, 这个是标题,直接写一个shell进去,再访问首页,监听shell,此处省略一百字
二、提权
先看看用户所属目录有啥
没有什么内容,再去看看网站目录下有什么(算我个人的checklist)
有一个人config.php,这通常包含了重要信息
有一个mysql的账户和密码,这时候我已经想到了,莫非root的账户和密码就在数据库里,我只要登陆上就行,登录可能还需要挂代理,然后我就去一边快乐的搜索,mysql怎么挂代理登录,一边开心的认为自己看透了作者的小心思,过了几分钟,回来,猛然发现,根本就没开这个端口,凉凉
后来想到之前的一些小技巧,靶机中的密码有没有可能是ssh的,于是直接去试一试root账户的ssh登录,失败了,难道是别的账户的,所以先查看有什么账号
靶机的名称账户,应该就是他啦!冲
登陆成功,开始正式提权,先su root试试
完结撒花!!!
扫一扫
255
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
