GreenOptic: 1
下载地址:http://www.vulnhub.com/entry/greenoptic-1,510/
1. 端口扫描
开放端口信息,系统为centos7。
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 3.0.2
22/tcp open ssh OpenSSH 7.4 (protocol 2.0)
53/tcp open domain ISC BIND 9.11.4-P2 (RedHat Enterprise Linux 7)
80/tcp open http Apache httpd 2.4.6 ((CentOS) PHP/5.4.16)
10000/tcp open http MiniServ 1.953 (Webmin httpd)
Service Info: OSs: Unix, Linux; CPE: cpe:/o:redhat:enterprise_linux:7
2. 脆弱服务
访问80端口,没有什么有价值的东西。
使用gobuster扫描目录,发现了目录account
。
┌──(kali㉿kali)-[~/Documents/tools]
└─$ ./gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://192.168.56.102
/img (Status: 301) [Size: 234] [--> http://192.168.56.102/img/]
/account (Status: 301) [Size: 238] [--> http://192.168.56.102/account/]
访问该目录,url直接为http://192.168.56.102/account/index.php?include=cookiewarning
,尝试发现url中存在本地文件包含。
由于系统是centos7,默认apache的配置log为/etc/httpd/logs/access_log
,/etc/httpd/logs/error_log
,但是都无法读取。又试了其它一些常见的log都无法读取。尝试读取/etc/hostname
,得到主机名为websrv01.greenoptic.vm
,猜测apache设置了域名访问限制,结合服务器开启了dns解析服务,这里使用dig获取域greenoptic.vm
下的所有域名。
┌──(kali㉿kali)-