| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> 靶场DC-3 -> 正文阅读 |
|
[PHP知识库]靶场DC-3 |
DC-3配置
开始营业获取目标IP
锁定目标IP:192.168.32.132 端口扫描
作者偷懒了?这次只有一个flag,也不提供其他线索了,就只叫俺冲root权限,盲猜flag还在root目录下。既然如此,那唯一思路,就是以这个网站作为入口啦,找个口子撕一下,提权一下,然后就成了。多说无益,开搞! 信息搜集访问网站,发现是Joomla CMS,使用kali自带工具joomla扫描器joomscan扫描一下: 总结一下有用的东西:
啊这,让我陷入回忆中(回忆总想哭一个人太孤独,唱起来啊)。这个CMS让我有些熟悉又有些陌生,我是不是在哪见过?对咯,在还没打完的红日靶场3里边见过,只是版本不同,那个靶场也恰好只是撕了个口子,还没开始内网渗透,那这次便当作温习啦! 冲就完了首先用kali看一看关于这个CMS相关的洞:
是我肤浅了,还以为就那么几个洞,结果却搜出来一大堆: 这么多,简直如同大海捞针,所以换个命令噻:
这次舒服,只有一个SQL注入漏洞: 查看一下漏洞细节:
当然此时可以选择用sqlmap:
这里选择手工注入:
尴尬了,装13失败,查不到: 估计是后台查询语句对字符类型数据没有用引号引起来造成的。
对limit 0,1中0的占位设置一下,然后从0开始遍历,得到joomladb数据库的表: 用同样的方法获取字段:
kali没有装破解版的BP,是真的慢,最后得出#__users的两个重要字段:username和password: 好了,XDM,我破防了,这个引号把我折磨得太难受了,还是上sqlmap吧,倒是不用再跑字段什么的了,直接跑数据,顺便看看sqlmap是怎么处理的: 原来sqlmap用了ELT函数【 ELT(N,str1,str2,str3,…),如果N= 1,返回str1,如果N= 2,返回str2,等等。如果N小于1或大于参数个数,返回NULL。ELT()是FIELD()反运算】
获得密码snoopy: 使用账号密码登录后台,老样子,通过创建模板getshell: 随便点开一个,然后新建一个webshell文件即可: 成功连接webshell: 看着这个www-data用户,提权是少不了了,再复习下linux的提权方法:sudo、suid等等,都看看: 从上面截图获取的信息:
目前应该可以通过内核提权、sudo权限绕过提权(CVE-2019-14287)、sudo堆栈溢出漏洞(CVE-2021-3156)等等。
暂时放弃sudo权限绕过。
可以试试,上传exp,make,然后执行,发现ubuntu版本有要求: 提权失败,放弃+1 直接内核提权吧。 看到有许多提权的方法,随便选择吧,看看39772.txt呢 根据提示下载EXP 发现了吗,提权后还是这个鬼样子,这是为什么呢?大概猜测(未证实)提权后会新起一个shell,而这里不行。所以还得用MSF,进入shell后用python起一个shell(不再过多演示,请看DC-1),然后执行提权文件,即可提权成功: |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/23 14:53:20- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |