-
IP
-
端口
-
访问 80 端口
两个功能点,一个是 chatbot ,一个是 Webmail
-
对这两部分进行目录扫描
发现在 /chatbot 目录下存在 后台登陆页面
-
寻找源码,关键字 Simple ChatBot Application
得到后台的默认密码,成功访问
-
登录到后台发现可以上传头像,上传一个 webshell ,这里上传一句话发现怎么都无法连接,并且我只能上传到 user_avatar ,上传到 bot_avatar 上会变成 jsp 后缀文件
-
在 /home/ruby 目录下发现 notes
-
找到 chatbot 的数据库账号密码
-
连接数据库,找到三个账号
{SSHA512}rO8xmJtgYpBLiOI4SghgF6niJFEJrZujFlgx9ISHD7vqgtCg7U9wTulPqxBgkPKcqWwPMReJ2l9zdpYh/uXT6WjFElA= {SSHA512}hhZ4uS8n44dromQhH3DxyaJDDBeYc6Ey8Q+DcdXmb0dhL7mT2sRMTH5ipPULXVdgoMTelRVVQ2Ab8ZEJMgdFA/4L+sOtgDz9 {SSHA512}dFxa19dkflt/1bQFQszaUTFjjK4SOjDMIw9ZWKEZbZ+E6o2rxTvqaG+O3EsKZcHXnnfVoVNNyVtlHH/OVOx8+XSO+mBLGCMA -
使用 john 破解密码
john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt
-
登录 webmail ,里面存在 ruby 的 ssh 私钥
-
使用私钥ssh登录得到ruby的shell
根据邮件提示 Root 用户在本地运行脚本,并且发现 tcpdump 具有 SUID 权限,我们可以使用 tcpdump 抓取脚本其中的内容
-
执行 tcpdump
tcpdump -i lo -w /tmp/search.pcap -
使用 wireshark 查看
获取到了root密码
04-28
5227
5227
03-13
1809
1809
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
