【黑客游戏】Me and My Girlfriend - 女友究竟有什么不可告人的秘密通过技术层层发现

备注

2023/03/25 星期六
最近准备开一个新的模块，写一些渗透靶场的题解，由于这些题目一般比较有趣有丰富的故事和内容我决定将这个模块叫做黑客游戏。

一、故事背景

有一对原本非常甜蜜的恋人，女生叫Alice，男生叫Bob，他们亲密无间。但是自从Alice去到一家名叫Ceban Corp的私人公司工作之后，一切都变了，Alice开始对Bob有所隐瞒。突然有一天，Bob找到了我，希望我能够帮助他知道Alice到底在隐瞒什么。

二、开始行动

1.发现目标

启动目标机器后，先使用nmap对我们所在的c段进行一个扫描

发现新的ip地址10.1.1.155为目标机器，进行一个全端口扫描


只开放了22和80端口，再进行一下版本探测

2.web渗透

判断目标为一台开放了ssh连接的web服务器，优先对web服务进行测试，先进行常规目录扫描

发现了config和misc两个目录，存在robots文件和一个不能访问的server-status文件，初步确定目标服务器是使用apache httpd和php搭建的

访问robots文件发现新目录

访问目录得到一句废话，他提示我侦察，攻击并且拿到shell




两个目录各有一个php文件，但是都无法得到文件内容，直接访问网站主页面

页面说只能进行本地访问，查看源码获得hint，尝试用x-forwarded-for进行绕过


成功访问到网站内容，存在登录、注册和说明页面，并且发现网站地址使用参数传递先尝试一下sql注入，先抓一个数据包作为目标


大概率不存在sql注入，先进行其他尝试

可以看到网站的副标题说“鼓励人们再创辉煌”，他的说明页面说“由于我们的努力，许多在各自领域拥有专业知识的杰出人才得以出现，这为他们在经商或其他事情上取得成功提供了机会”
尝试注册一个新用户，成功。

登录我们刚注册的用户，又有一句标语说“准备好给人灵感了嘛，我们走”

配置页面可以修改账号密码

注意到账号id使用get明文传递，猜可能存在越权或者sql注入

测试后发现不存在sql注入，但在越权漏洞，希望能存在明文密码信息

找到Alice的账号，发现确实存在明文密码，直接尝试撞库攻击进行ssh登录

登录成功，ls显示家目录为空，ll发现存在一个隐藏的my_secret目录

目录中有一个我的秘密文件说“哇！我喜欢这家公司，我希望在这里找到一个比Bob更好的伴侣，希望Bob不知道我的笔记。”，还有一个flag文件说“太棒了，兄弟！你看到了Alice的笔记！现在你把上面的信息保存下来给Bob！我知道如果给了他，Bob会很受伤，但这总比Bob被骗要好！现在你的最后一个任务是获取root权限并读取flag ”，这个时候获得root权限的方式已经有很多了，我们选一个简单的进行操作

3.权限提升

Alice在sudo列表中并且可以空口令执行php命令

成功获取root权限，在来拿第二个flag吧

最后是flag的内容和作者的话“你成功地入侵了这家公司的服务器！我希望你们刚刚学习的人能从这里获得新的知识”