总结:脏牛提权的方式【auxlinux.sh】,工具导出的字典cewl,信息收集,指纹识别whatweb,目录爆破dirb(注意robots.txt 其中注意file部分)
获取shell的方式:ssh,cms
流程:扫活的,仔细扫,访问信息收集,注意url
攻击机IP:10.10.10.128
先扫,发现10.10.10.148
nmap -sP 10.10.10.0/24
详细扫 发现端口22,80,1898
浏览器访问80端口,看源码,没有什么信息
22是ssh
试着访问一下10.10.10.148:1898 发现存在页面
枚举信息,发现一篇文章是tiago 写的
发现url里面好像可以改
可以修改成2,3 【ps:kali的火狐没有插件听不到,就放到真实机的浏览器听】
然后分别打开页面2,3里面的东西
一段语音:提示用户名是tiago
一个二维码:让我们继续努力的收集信息
一段音频:啥有用信息都没有
然后用工具信息收集一下:whatweb(指纹识别)和dirb(目录爆破)
dirb目录爆破 可以看到一个robots.txt 这个文件可以注意一下,爬虫目录
进入之后主要注意file那栏的文件,枚举收集信息
发现CMS:Drupal【由内容管理系统(CMS)和PHP开发框架(Framework)共同构成】 版本:7.54
接着思考一下,22端口还没利用到,大概率又要爆破,先用hydra默认字典扫,发现没有结果,然后就用工具产生字典
cewl
然后再爆破,得到 账户密码 tiago/Virgulino
连接ssh
利用drupal的漏洞获取网站权限
获得网站权限
提权:
脏牛提权
cp /usr/share/exploitdb/exploits/linux/local/40847.cpp /root/桌面/
以root用户登入ssh