靶场地址:Me and My Girlfriend: 1 ~ VulnHub
难度:简单,适合初学者
靶场获取到的内容:
1、主机发现和端口扫描
发现存在22端口的SSH服务和80端口,用浏览器打开80端口看看
没有可用信息,查看源码,发现检测了IP来源,这里让我们使用X-Forward-For伪造IP
这里可以使用brup抓包或者postman,还可以使用火狐的小插件
进去页面发现没有什么能够利用,注册来看看
注册登录进来后,只有按钮profile可以使用,是一个修改密码的功能。同时发现url存在一个可以参数,想到之前的横向越权,查看别人信息,果不其然。
一番测试,找到Alice的账户密码
通过修改源代码密码框的属性,能够暴漏出明文密码
接下来利用Alice的账户和明文密码通过SSH服务连接到服务器
靶场介绍到Alice有隐藏的内容,盘它
拿下第一个flag和Alice的小心思,最后就是要提权root权限,看到一下Alice有什么root权限
sudo允许root分配给普通用户一些不具备的权利,让普通用户也可以具有root用户的相关权限(比如说sudo可以分配给某一用户某些特定的命令执行权限)。
其中sudo一个重要的文件就是/etc/sudoers,哪些用户具有什么样的命令可以执行都是靠这个文件的,主要只有里面分配了的用户才能使用sudo。
sudo -l 列出该用户能执行的命令 sudo -u user 以指定用户来执行命令 sudo -k 清楚入场券上的时间,下次使用sudo还要输入密码 sudo -b 在后台执行命令
发现php运行有root权限,利用 sudo php -r 'system("/bin/bash");' 提权,成功!
在root根目录下有第二个flag