本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关
靶机是作者购买VIP使用退役靶机操作,显示IP地址为10.10.10.79
本次使用https://github.com/Tib3rius/AutoRecon 进行自动化全方位扫描
执行命令 autorecon 10.10.10.79 -o ./Valentine-autorecon
开放了3个端口,先访问443端口看看
看图像是存在心脏出血漏洞,漏洞详情可以参考:https://zh.m.wikipedia.org/zh-hans/%E5%BF%83%E8%84%8F%E5%87%BA%E8%A1%80%E6%BC%8F%E6%B4%9E
针对可以直接拿poc测试可以快速确认是否真的存在,也可以使用nmap的心脏漏洞扫描脚本进行扫描确认,我这里给出3个exploit,具体如下:
心脏出血漏洞,通过在kali中搜索searchsploit heartbleed 可获得可利用exploit 32745.py 和 32764.py 这两个exploit执行的结果一样,但是需要每次手动执行 不停的执行如下命令: python 32745.py 10.10.10.79 | grep -v "00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00" $text=aGVhcnRibGVlZGJlbGlldmV0aGVoeXBlCg== 指定执行次数,不停地执行心脏出血漏洞,以发现重要敏感信息为准 https://github.com/sensepost/heartbleed-poc/blob/master/heartbleed-poc.py 执行如下命令: python heartbleed-poc.py 10.10.10.79 -n 150 -f heartdumbin.txt 然后使用strings命令查询heartdumbin.txt 发现如下敏感信息 $text=aGVhcnRibGVlZGJlbGlldmV0aGVoeXBlCg== 上述解码后信息 echo -n "aGVhcnRibGVlZGJlbGlldmV0aGVoeXBlCg==" | base64 -d heartbleedbelievethehype
得到base64编码的值然后解码即可,通过目录爆破发现如下目录信息
访问dev目录
得到上面信息,根据其中一个文件的提示,得知是需要先得到上面的解码信息,然后16进制密钥转换即可,这里提下上面访问的两个文件使用80或者443端口都可以正常访问,我这里就直接使用curl命令加-O参数下载此文件到本地kali然后使用xxd命令进行解码
将其此文件重定向到id_rsa文件里面然后给600权限远程ssh登录到目标靶机
登录目标靶机
使用ps -ef命令查看当前进程
发现已经有使用tmux命令开启的root进程会话,直接切换至此root会话即可提权
tmux -S /.devs/dev_sess
