靶机地址:Hogwarts: Bellatrix ~ VulnHub
哈利波特系列~有趣~~~
渗透过程:
首先获取靶机ip地址
对其端口探测
访问web端口,发现了小天狼星的堂姐Bellatrix Lestrange贝拉特里克斯·莱斯特兰奇那个疯狂的女人!!!下面有长串的字符串
访问源码发现了那个长串英文,其实就是一句话我kill了小天狼星.php,同时还看到了提示,这里是个文件包含的漏洞,利用get请求?file=
ikilledsiriusblackikilledsiriusblackikilledsiriusblackikilledsiriusblack.php
ikilledsiriusblack.php
哈利波特5凤凰社经典台词,小天狼星被贝拉特里克斯·莱斯特兰奇的阿瓦达啃大瓜击中了!
请求个etc/passwd试试,ok成功!
这里结合之前的ssh,猜想会不会存在登录日志,尝试访问/var/log/auth.log,这个日志是在ssh登录时生成记录,那就好办了,尝试着向其中写入文件,比如phpinfo,一句话等
好的,先试试php探针
ok成功了
尝试写个命令执行进去,Oops!失败了,咩办法利用&cmd去执行一些操作了,比如利用nc反弹shell了
算了,直接写一句话,用蚁剑连
搞定,连接成功,同时也发现了个base64编码的文件夹
翻译一下,发现时secrets,哟,那可不得进去看看,发现两个文件
一个秘密字典
一个用户登录的密码
好样的,先反弹个shell再慢慢弄吧,反弹到本地
新建个密码文件,将字典全部copy进去,建立另一个文件放用户名和密码,利用john去破解下
得到了该用户的密码,这个密码真的是牛!ihateharrypotter
返回到shell中,python3改一下,编程交互shell,然后发现了个flag,这个小人有点像dobby小精灵,后续会再渗透dobby那台靶机!
再看看其他的消息,也都是一些台词
利用爆破出来的密码切换用户,利用sudo提个权
GTFOBins
一不小心,提权成功,成立root,cat到了root.txt获得了flag
总结:
该靶机存在一个文件包含漏洞,同时也介绍了在ssh登陆时会创建登录日志,/var/log/auth.log,通过利用错误的登录语句,向其中写入执行脚本,然后利用文件包含漏洞去访问它,组合使用,危害很大,后续都是常规操作,可以用来巩固!
后面还有个dobby的靶机,下次就讲它!请继续关注~
