Vulnhub靶机第十一关

Vulnhub靶机 SickOs1.1
运行环境
本靶机提供了OVF格式的镜像,官方推荐使用VMware Workstation,从Vulnhub下载之后,导入到VMware
Workstation即可运行。
靶机:NAT自动获取IP。
攻击机:NAT自动获取IP:192.168.202.128。
靶机说明
本靶机目的是拿到root权限,读取/root/a0216ea4d51874464078c618298b1367.txt文件。
老规矩使用nmap扫描获得ip并扫描详细信息
Vulnhub靶机第十一关_第1张图片
本关不能通过正常途径访问ip需要挂squid代理
首先下载该代理
下载连接:http://squid.diladele.com
安装完成后配置代理
开启squid
设置防火墙入站规则
Vulnhub靶机第十一关_第2张图片
Vulnhub靶机第十一关_第3张图片
然后使用火狐开启代理访问获得的ip 注意端口号和ip输入正确
Vulnhub靶机第十一关_第4张图片
查看源码发现只是个静态页面
通过扫描目录发现
Vulnhub靶机第十一关_第5张图片
访问一下默认的后台地址
http://192.168.238.140/wolfcms/?/admin/
提示信息可以看出cms版本<0.8.3.1,可能存在文件上传漏洞
Vulnhub靶机第十一关_第6张图片
尝试使用弱口令进入
admin admin
成功进入
Vulnhub靶机第十一关_第7张图片
上传大马
Vulnhub靶机第十一关_第8张图片
开启nc
访问上传的大马
Vulnhub靶机第十一关_第9张图片
成功获得shell
Vulnhub靶机第十一关_第10张图片
输入:python -c ‘import pty; pty.spawn("/bin/bash")’ 反弹个终端
访问配置文件,发现账户密码
Vulnhub靶机第十一关_第11张图片
输入 ssh [email protected]
发现root 不进去
Vulnhub靶机第十一关_第12张图片
Cat passwd
重点关注一下大于或者等于1000的
Vulnhub靶机第十一关_第13张图片
尝试刚刚的密码访问sickos
Vulnhub靶机第十一关_第14张图片
Sudo -i,加载用户变量,并跳转到目标用户home目录;
sudo -s,不加载用户变量,不跳转目录;
sudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。
输入sudo -s
继续尝试输入密码:john@123
登录成功
发现目标文件
Vulnhub靶机第十一关_第15张图片
读取看看
Vulnhub靶机第十一关_第16张图片
成了.

你可能感兴趣的:(Vulnhub靶机第十一关,安全)