Vulnhub-DC9学习笔记
1.Fping + Nmap 探测主机端口
2.测试80端口http服务
发现search.php页面会用post方法查找数据内容,尝试用sqlmap post方法注入
注入获取了admin用户加密后的密码
我们找一个md5解密的web来得到明文密码
登录之后有一个post上传信息的页面,暂时没找到利用方法,但是脚标有文件不存在的提示
经过各种尝试,发现文件包含的参数为file,可以读到系统的一些文件,发现了可以登录系统的一些用户名
我们在注入的时候有另一个user库,里面有用户名和密码
22端口利用
我们获取到了可以ssh登录的用户名和密码,但是ssh的时候都提示端口拒绝访问。
这里我们再用nmap扫描一下发现端口状态是filtered不是open
看了其他大佬的介绍这里是用了一个叫Knockd的ssh防护。
Knockd的配置文件位于/etc/knockd.conf
于是我们获取到了knock需要的3个端口号。
我们按照使用手册来用Nmap敲门
敲门后我们发现22端口的状态变为了open
然后我们就可以用ssh登录,我们先把用户名密码整理成字典,然后用hydra来尝试哪些用户可以登录
我们在janitor用户的家目录中发现一个隐藏文件夹里面还有一些密码,我们更新密码字典重新使用hydra爆破
我们又发现了fredf用户的密码,我们在网站上看到这个fredf是系统管理员,所以我们离成功不远了
我们发现fredf用户有一个root权限的命令
我们运行test,提示阅读test.py,搜索一下test.py的路径,然后查看内容,判断test.py是test的源码,后面可以带两个参数,参数为两个文件,脚本会将第一个文件拼接到第二个文件末尾。
于是我们可以按照/etc/passwd的文件格式,创建一个具有root权限的用户
其中密码使用openssl passwd -1生成加密密文
7623
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
