环境:kali、sunrise、windows(小部分操作在windows中)
网络配置:kali与sunrise机子网络配置均为桥接模式
对目标进行端口扫描
目标开放了22、3306、8080端口
访问一下8080端口
发现使用了weborf服务,使用kali中的searchsploit,对weborf进行一下搜索,看看有没有相关漏洞或者exp
有相关漏洞且有利用代码,使用cat命令看一下检测代码的payload
一个文件读取(包含)的漏洞,将payload粘贴到url中,回车键访问
确定目标存在weborf 0.12.2版本漏洞,且发现两个账号及他们的目录
Sunrise以及weborf
访问目录查看信息
发现user.txt,利用文件包含漏洞读取user.txt内容,得到一个flag
再去看看/home/weborf/件夹里是否有什么有价值的东西
有个目录,进去,转了一圈,发现没有找到有用的东西,之后对/home/weborf/进行目录扫描,看看有什么隐藏的内容没有
Kali里头没有dirsearch(我的是2018的kali),手动安装dirsearch,之后对文件目录进行探测
发现了几个东西,/.mysql_history比较辣眼睛,浏览器访问一下,看看有啥
得到mysql相关的一个账号密码,拿去使用msf中的mysql端口进行爆破测试,以weborf作为账号,iheartrainbows44作为密码
不行,,,使用windows的xshell进行连接试试,毕竟是个账号密码
Emmmmmmm,连接上了
之后使用该账号本地登陆mysql
完成登陆,看看有什么数据库
发现辣眼睛的mysql数据库,看看这个数据库有什么表
看到了辣眼睛的user表,查查user表中有什么字段
里面有两个辣眼睛的字段,一个是User,一个是Password
看看着两个内容
拿到root加密得密码,以及sunrise未加密的密码(没有*号)
怀揣着梦想到md5平台试试破解root密码,之后平台说充钱能变强,之后就去充钱去了,充了钱,果然整个人都不一样了,拿着账号密码就跑去用xshell连接
充了钱就是不一样,登陆上了,之后进入/root目录看看是否有flag
BINGO!!!
找到了
如果不使用彩虹表的话,那么需要进行以下步骤进行提权
(如果我没充钱变强,就会经历下面的内容)
使用sunrise账号密码登陆,之后sudo -l查看,发现能以root权限运行wine
(wine,用该命令运行windows的exe文件)
在kali中使用ssh sunrise@192.168.1.31 ,以sunrise远程登陆192.168.1.31
进入tmp目录
使用msfvenom生成 远程控制端目标运行之后反向连接kali的13666端口,并且生成exe文件shell.exe保存在桌面上kali的桌面上
进入root目录,之后使用python开启http服务
Kali开启侦听,侦听192.168.1.30(kali本机)的13666端口,等待回连
Sunrise下载shell.exe这个远控,并且运行
Kali收到回信息,成功连接,应为是wine以root运行,所以回连之后kali拿到了root权限
查看/root/root.txt,得到flag
1156
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
