一、靶机搭建
选择扫描虚拟机
选择路径即可
二、信息收集
扫ip
靶机ip:192.168.108.144
扫开放端口
开放了ftp服务
扫版本服务信息
信息如下
php
21/tcp open ftp vsftpd 3.0.2
22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2 (Ubuntu Linux; protocol 2.0)
80/tcp open http Apache httpd 2.4.7 ((Ubuntu))指纹探测
php
nmap 192.168.108.144 -p 21,22,80 -sV -sC -O --version-all 开启了ftp服务
信息如下:
php
运行系统:linux 3.x|4.x
操作系统CPE:cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
操作系统:linux 3.2-4.9目录扫描
dirb 扫描发现一个爬虫协议
dirsearch扫描
三、Web渗透
查询官网看看可用信息
翻译一下
php
Tr0ll的灵感来自OSCP实验室内机器的不断拖动。
目标很简单,获取root并从/root目录获取Proof.txt。
不适合容易受挫的人!公平的警告,前方有巨魔!
难度:初学者;类型:boot2root访问web页面,没有什么可用信息
看看robots.txt页面
访问 /secret,没有什么可用利用的
ftp匿名登陆
这里想到了之前开放的21端口,开放着ftp服务,利用一下,成功登录
ftp匿名登录的几种方式
用户名:anonymous 密码:Email或者为空
用户名:FTP 密码:FTP或者为空
用户名:USER 密码:pass输入help可用查看可以使用的命令
ls 查看一下,发现一个lol.pcap文件
利用get命令下载下来
查看一下
流量包分析
wirshark分析一下
追踪TCP流,在第一个流中发现下面的信息,存在一个secret_stuff.txt文件
第二个流,翻译过来看看
好吧,好吧,你难道不是一个聪明的小恶魔吗,你差点就找到那个sup3rs3cr3tdirlol?哈哈:-P
哎呀,你离得太近了。。。必须更加努力!
web信息收集
访问页面,是一个页面,需要下载,不过下载下来是乱码
在kali试试,wget下载,应该是一个c语言文件
strings查看一下,发现地址
访问一下
找找可用信息
这个应该是密码
下载下来
hydra爆破+ssh登录
hydra爆破一下,拿到账户密码
login: overflow
password: Pass.txtssh登录
四、提权
先切换为交互界面
bash
python -c 'import pty; pty.spawn("/bin/bash")'
看看内核版本
查找该漏洞
下载下来查看
看来使用方法也给我们了,开启监听
exp利用
进入tmp目录并下载脚本
编译并执行
提权成功