1.常规端口及服务发现
10000端口下发现web界面终端窗口服务应用webmin
2.查看到robots文件下存在base64加密信息,提示使用rips这一php代码审计工具,扫描php代码
3.在80端口访问rips路径发现存在,开始进行扫描/var/www/目录下文件
输入关键词pass查找有用文件,发现第一个文件下有用户名与密码
ssh登录成功,外围打点完成登录成功
4.lsb_release -a发现ubuntu版本为18.04.5 联想到此前使用的CVE-2021-3493
scp exp ripper@10.0.2.44:/~
提权成功拿下root
但是靶机发布时间时还没有这个cve,尝试其他思路
5.没有发现有效信息,思考到需要先进入cubes账号
find / -user cubes -type f -exec ls -la {} ; 2>/dev/null f意思是寻找属主权限
发现secret.file文件下存在一个密码,su成cubes账号成功
再次执行find / -user cubes -type f -exec ls -la {} ; 2>/dev/null | grep -v “proc” | grep -v “.png”
发现webmin文件下有备份文件,miniser.log文件日志发现账号登录密码
登录10000端口界面成功
6.在others下面有命令行界面,权限为root权限成功,拿下第二个flag
7.第三种思路,searchsploit里面搜索发现存在命令远程执行漏洞
sudo msfdb run
将密码作为参数放入模块,run后发现提权成功拿下shell