vulnhub_Fowsniff靶机渗透测试

Fowsniff靶机

靶机地址:https://www.vulnhub.com/entry/fowsniff-1,262/

文章目录

      • Fowsniff靶机
      • 信息收集
      • web渗透
      • 密码碰撞
      • POP3邮件服务器渗透
      • 获取权限
      • 权限提升
      • 靶机总结

信息收集

  1. 通过nmap扫描,靶机开放22 80 110 143端口,110pop3邮件服务器,全扫描查看一下服务版本等信息

vulnhub_Fowsniff靶机渗透测试_第1张图片

vulnhub_Fowsniff靶机渗透测试_第2张图片

  1. 使用目录扫描得到了几个目录

vulnhub_Fowsniff靶机渗透测试_第3张图片

web渗透

  1. 访问robots.txtsecurity.txt文件,但都没有有用的信息

vulnhub_Fowsniff靶机渗透测试_第4张图片

  1. 查看了一下主页,将主页内容翻译一下发现攻击者把该网站给攻破了,而且还在一个推特账号上公布了一些该网站用户的一些敏感信息,直接去推特上找一找这个账号,挂个梯子

image-20231012142015143

vulnhub_Fowsniff靶机渗透测试_第5张图片

  1. 在该账户的最后一条发现了端倪,点击去一看里面有一个保存密码的网站,访问之后得到了几个用户和加密的密码

vulnhub_Fowsniff靶机渗透测试_第6张图片

image-20231012142107412

vulnhub_Fowsniff靶机渗透测试_第7张图片

密码碰撞

  1. 将上面信息保存到文件中,使用shell编程的awk命令将账号和密码分别保存到文件中

vulnhub_Fowsniff靶机渗透测试_第8张图片

vulnhub_Fowsniff靶机渗透测试_第9张图片

  1. 使用john工具对加密的密码进行破译,看这样子应该就是md5加密,使用md5解密模块,使用弱口令密码本进行爆破

vulnhub_Fowsniff靶机渗透测试_第10张图片

  1. 得到了密码和账号,直接去尝试爆破ssh登录,但是没有成功的,但想起来还开放了邮件服务器端口110 pop3服务,使用hydra爆破邮件服务器的账号密码,成功得到一个账密

vulnhub_Fowsniff靶机渗透测试_第11张图片

POP3邮件服务器渗透

  1. 使用nc命令连接到靶机的110端口,也就是连接到靶机的pop3邮件服务器。由于对POP3了解太少,不知道怎么用交互界面,直接上网搜索POP3的命令,根据对命令的解释,使用刚才USERPASS指定爆破的账密进行登录,logged in证明成功登录,使用STAT查看发现有两个邮件

vulnhub_Fowsniff靶机渗透测试_第12张图片

vulnhub_Fowsniff靶机渗透测试_第13张图片

  1. 使用RETR指定查看第几个邮件,先将两个邮件内容进行显示查看

vulnhub_Fowsniff靶机渗透测试_第14张图片

vulnhub_Fowsniff靶机渗透测试_第15张图片

  1. 读一读邮件内容,其中第一个邮件内容就已经暴露了想要的内容,这里直接给出了临时的ssh登录密码

image-20231012143549725

获取权限

  1. 看邮件的几个发消息和接收消息的人也都在之前的账户字典中,修改一下密码字典,将临时密码加入,使用美杜莎进行ssh爆破登录,成功拿下账号和密码

vulnhub_Fowsniff靶机渗透测试_第16张图片

  1. 使用账密进行ssh登录,成功获取权限,记住这个登录界面,一会要考的

vulnhub_Fowsniff靶机渗透测试_第17张图片

权限提升

  1. 获取了shell,在当前用户下有一段话,没多大关系。查看一下sudosuid权限也都没有可以利用的

vulnhub_Fowsniff靶机渗透测试_第18张图片

  1. 查看一下当前用户可写权限的文件,发现第一个文件很突兀,是一个sh脚本文件,而且目录也有很大不同

vulnhub_Fowsniff靶机渗透测试_第19张图片

  1. 查看一下脚本内容,我的乖乖竟然如此眼熟,毕竟这样的logessh登录成功的时候就见到了,还是有点印象,比对了一下发现确实一模一样。那就可以这样猜想了,该文件会在ssh登录成功的时候自动执行,所以只要给这个文件写入反弹shell的命令,登录成功后就能得到rootshell,因为该文件所属是root

vulnhub_Fowsniff靶机渗透测试_第20张图片

  1. 这里文件写入应该什么命令都可以,只需要能执行反弹shell即可,直接写入系统命令获得反弹shell,调用php执行php代码的反弹shell,调用python执行python代码的反弹shell。这里使用最后一个,网上找的paylaod,修改ip和端口号即可

vulnhub_Fowsniff靶机渗透测试_第21张图片

  1. 本地进行监听,再次登录ssh,发现ssh卡住没有弹出任何内容,证明命令成功执行,监听界面已经弹出来rootshell

vulnhub_Fowsniff靶机渗透测试_第22张图片

  1. 直接去到root目录下查看flag文件,拿下靶机

vulnhub_Fowsniff靶机渗透测试_第23张图片

靶机总结

  1. 本次靶机的难度还可以,关键点集中在了信息收集上,关注到了网页的内容,了解到推特账户存在敏感信息泄露这个靶机也就可以说拿下一半了
  2. 本次学习到了POP3邮件服务器的利用,因为之前很少碰到,所以对其知之甚少,这次的渗透过程了解到了如何进行POP3服务器的利用,账密登录,查看邮件等
  3. 得到账密字典第一想法肯定是爆破ssh登录,失败之后要想到其他的存在登录或使用账密的地方,这次就是POP3邮件服务器,后面可能还会有其他服务器,网站后台等
  4. 本次提权还挺有意思,没想到ssh登录成功回显内容的脚本会被利用到。查看可写权限的文件一看内容怪眼熟的,写入反弹shell的命令再次登录即可触发脚本里的命令

你可能感兴趣的:(Vulnhub渗透测试靶场,服务器,linux,web安全,其他,网络安全)