本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关
靶机是作者购买VIP使用退役靶机操作,显示IP地址为10.10.10.117
本次使用https://github.com/Tib3rius/AutoRecon 进行自动化全方位扫描
执行命令 autorecon 10.10.10.117 -o ./Irked-autorecon
开放了很多端口,访问web应用看看
就一图片,先下载下来放着
http://10.10.10.117/irked.jpg
经过测试验证,这里发现开放的irc存在后门,利用方式可以是metasploit,也可以手动利用都可以,具体漏洞利用信息参考:https://www.exploit-db.com/exploits/13853
注意:这里利用的过程中开放了3个端口都是可以直接利用的,利用的端口是3个端口中其中一个即可6697,8067,65534
成功反弹shell之后翻看到家目录用户djmardov 下存在备份的密码文件
提示使用了隐写术,那么这里直接关联到上面下载的图片,使用隐写术和这里提到的密码信息,直接提取重要信息
steghide extract -p UPupDOWNdownLRlrBAbaSSss -sf irked.jpg
得到密码登录目标靶机获取user.txt
搜索含有suid权限的可执行文件
发现二进制文件viewuser使用ltrace执行此文件
发现执行此文件会以root身份执行文件/tmp/listusers ,那么直接写一个/bin/sh即可进行提权