banner信息:Banner信息,欢迎语,在banner信息中可以得到软件开发商,软件名称、版本、服务类型等信息
目录
一、主机发现
二、端口扫描
三、服务版本发现
发现只有两个端口。分别是开放了ssh和mysql。
四、hydra暴力破解
没有web应用,只能从ssh或者是mysql突破边界。从信息的收集来看,ssh和mysql都是支持远程登录的。
1.mysql穷举
爆破出来密码是:prettywoman
2.ssh穷举
没有爆破出来,可见密码复杂或者是字典不行。
五、mysql攻击
1.攻击服务器系统
(1)\!
如果是默认配置的话,以开启mysql用户进程的属主权限来执行命令
尝试失败,我们进行命令执行,返回了我们自己的bash。
(2)利用命令执行函数
select do_system('id')
显示不存在,失败
(3)尝试读取系统文件
select load_file('/etc/passwd')
知道一个信息,能通过shell登录的只有root和lucy
2.数据库信息泄露
既然都登陆进来了,当然要看数据库信息,在data数据库下,我们可以看到一个fernet(python加密算法),里面存着一串加密信息。
六、python的fernet解密
1.python官方手册
2.key和value分析
我们对这个key和value的格式进行了分析,结合数据库中获取的值,来进行解密。
3.解密
成功解出lucy的密码
七、登录lucy
八、信息收集
1.sudo配置
2.exp.py
就是用来执行命令的一个py文件
九、提权
import pty;pty.spawn('/bin/bash')