HTB靶场十七 Swagshop

zhaorong · 发表于 WEB前端技术 2021-5-20 16:58:56


	0x00:靶机介绍这次的靶机是Swagshop,简单的讲是旧版CMS漏洞利用+vim提权。还是用python autorecon.py进行信息收集,这次开了22和80端口。 0x01:信息收集访问IP以后打开的是一个电商页面有个大大的Magento logo,底下顺便标注了2014年这里用searchsploit Magento可以搜到相关信息。去网上转了一波发现根据时间来推的话版本应该是在1.9左右。当然我们也可以考虑用用这个RCE file:///C:/Users/nicky/AppData/Local/Temp/msohtmlclip1/01/clip_image012.png 0x02:利用脚本登录后台先用searchsploit -m 37977.py拷贝到当前文件夹然后打开虽然是个python弱智但起码知道需要把 target换成10.10.10.140 如果一切运行成功的话会生成一个新的管理员账号密码都为forme。这里稍为改下即可 Emmmm结果发现不需要任何参数直接python脚本.py就可。用forme forme成功登录。 0x03:利用配置不当getshell 这里可以利用Kali其它的脚本也可以RCE但由于python2出现了亿点点BUG只能用另外一种方法了首先点击Catalog 然后选ManageProduct,这里会列出当前的产品随机点进去然后在custom Options 这里记得要填写标题文件类型选File,运行的后缀名为.php 返回前端这时已经出现了上传文件这个选项上传我们kali自带的反弹马然后点击Add to cart这个选项。记得提前开启nc,顺便去到 /media/custom_options/quote/p/h这里就算放置反弹马的地方点击一波就接收到shell了。 0x04:Vim提权这里用sudo -l发现可以vim 但需要在指定目录才行。这里是错误演示正确的是 sudo vi /var/www/html/文件名一定一定要指定路径否则没特权。然后输入简单的:!/bin/bash就成功变成root了

微信扫一扫 分享朋友圈

HTB靶场 十七 Swagshop

微信扫一扫分享朋友圈

HTB靶场十七 Swagshop