VulnHub项目：Hogwarts：Bellatrix

靶机地址：Hogwarts: Bellatrix ~ VulnHub

哈利波特系列~有趣~~~

渗透过程：

首先获取靶机ip地址

 对其端口探测

 访问web端口，发现了小天狼星的堂姐Bellatrix Lestrange贝拉特里克斯·莱斯特兰奇那个疯狂的女人！！！下面有长串的字符串

 访问源码发现了那个长串英文，其实就是一句话我kill了小天狼星.php，同时还看到了提示，这里是个文件包含的漏洞，利用get请求?file=

ikilledsiriusblackikilledsiriusblackikilledsiriusblackikilledsiriusblack.php

ikilledsiriusblack.php

哈利波特5凤凰社经典台词，小天狼星被贝拉特里克斯·莱斯特兰奇的阿瓦达啃大瓜击中了！

请求个etc/passwd试试，ok成功！ 

 这里结合之前的ssh，猜想会不会存在登录日志，尝试访问/var/log/auth.log，这个日志是在ssh登录时生成记录，那就好办了，尝试着向其中写入文件，比如phpinfo，一句话等

好的，先试试php探针 

 ok成功了

 尝试写个命令执行进去，Oops！失败了，咩办法利用&cmd去执行一些操作了，比如利用nc反弹shell了

 算了，直接写一句话，用蚁剑连

 

 搞定，连接成功，同时也发现了个base64编码的文件夹

 

翻译一下，发现时secrets，哟，那可不得进去看看，发现两个文件

 

 一个秘密字典

 一个用户登录的密码

 好样的，先反弹个shell再慢慢弄吧，反弹到本地

 新建个密码文件，将字典全部copy进去，建立另一个文件放用户名和密码，利用john去破解下

 得到了该用户的密码，这个密码真的是牛！ihateharrypotter

返回到shell中，python3改一下，编程交互shell，然后发现了个flag，这个小人有点像dobby小精灵，后续会再渗透dobby那台靶机！

 再看看其他的消息，也都是一些台词

 利用爆破出来的密码切换用户，利用sudo提个权

GTFOBins

一不小心，提权成功，成立root，cat到了root.txt获得了flag 

总结：

该靶机存在一个文件包含漏洞，同时也介绍了在ssh登陆时会创建登录日志，/var/log/auth.log，通过利用错误的登录语句，向其中写入执行脚本，然后利用文件包含漏洞去访问它，组合使用，危害很大，后续都是常规操作，可以用来巩固！

后面还有个dobby的靶机，下次就讲它！请继续关注~