码迷,mamicode.com
首页 > 其他好文 > 详细

symfonos2

时间:2020-02-18 15:02:12      阅读:96      评论:0      收藏:0      [点我收藏+]

标签:ssh   软件   font   命令执行   one   就是   特权   ftp   image   

0x01 进入网页

技术图片

啥也没有

0x02 目录爆破

啥也没有

0x03 端口扫描

技术图片

知识盲区:

ProFTPD 1.3.5 用ProFTPD服务权限执行复制命令,默认在’nobody’用户的特权下运行。通过使用/proc/self/cmdline将某php paylaod复制到网站目录,可能造成php远程命令执行!

技术图片

尝试使用cve漏洞(编号cve-05-3306) 原理就是通过ftp漏洞写入backdoor文件,执行失败 后面得知时因为网站根目录没有写权限

0x04 查看smb(文件共享)

技术图片

尝试匿名访问anonymous 在backups里有个log.txt

技术图片

由文件内容看到执行了两条命令

cat /etc/shadow > /var/backups/shadow.bak 备份shadow文件

找到anonymous用户分享的路径

技术图片

联想ProFTPD 1.3.5 的漏洞,既然写失败了,那就将一直文件复制出来,唯一已知路径的文件就是shadow.bak

技术图片

主要命令:site cpfr /var/backups/shadow.bak

site cpto /home/aeolus/share/shadow.txt

0x04 查看共享文件里出现了所需的shaow.txt,查看里面的账户名是 aeolus,使用hydra爆破ssh或者ftp

技术图片

得到账号密码

技术图片

0x05 连接ftp或者ssh

这里使用msf连接SSH

msf5 > use auxiliary/scanner/ssh/ssh_login

技术图片

通过ssh会话生成meterpreter会话

sessions -u 会话id

技术图片

看到本地监听8080端口,尝试将8080转发出来看看是什么

技术图片

0x06 转发8080端口

使用meterpreter自带的转发工具portfwd(使用?查看帮助)

技术图片

转发出来之后查看是一个lbrenms管理软件

技术图片

技术图片

使用librenms已存在漏洞进行

symfonos2

标签:ssh   软件   font   命令执行   one   就是   特权   ftp   image   

原文地址:https://www.cnblogs.com/sup3rman/p/12326018.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!