信息收集
发现目标主机开放了ssh和web服务
访问web服务时,发现一个人名,初步判断可能是账户名
对web目录进行目录扫描,发现存在一个administrator的目录,判断是后台登录界面
查看页面源码。发现存在一个secret,txt文件。访问后经过base64解密发现是一串字符串
使用刚刚的人名和这个字符串登录administrator页面,发现后台Templates目录上存在源码访问。
漏洞利用
那么可以对index.php文件进行源码修改,写入websheII
跟进这个漏洞参数。可以使用curI命令写入websheII
提权floris
在/home/floris目录中发现密码备份文件,查看发现是一个十六进制文件。
将这个文件复制到tmp目录中,并使用xxd命令还原这个文件。
最后查看到fIoris的密码。
提权root
下载pspy64程序查看到目标主机正在运行着以下的命令操作
那么可以复制crontab程序,并将而已代码写进这个程序并发送到靶机上,并编辑input文件指向我们的恶意地址。
过一段时间,拿取最高权限。