码迷,mamicode.com
首页 > 编程语言 > 详细

Vulnhb 靶场系列:Jarbas1.0

时间:2020-05-12 18:46:53      阅读:82      评论:0      收藏:0      [点我收藏+]

标签:cat 查看   启动   hub   usr   code   sdn   ip地址   ash   console   

靶场镜像

官网

信息收集

攻击机kali IP地址
技术图片
通过nmap 进行主机发现,发现目标机IP地址
nmap -sP 192.168.227.1/24
技术图片

参数说明:
-sP (Ping扫描)
该选项告诉Nmap仅仅 进行ping扫描 (主机发现),然后打印出对扫描做出响应的那些主机。 没有进一步的测试 (如端口扫描或者操作系统探测)。 这比列表扫描更积极,常常用于 和列表扫描相同的目的。它可以得到些许目标网络的信息而不被特别注意到。 对于攻击者来说,了解多少主机正在运行比列表扫描提供的一列IP和主机名往往更有价值。

确定下来目标机的主机信息后,通过nmap 探测目标机的服务信息及开放的端口信息
nmap -A 192.168.227.139
技术图片
可以看到开放了web 服务80端口和8080端口,首先访问一下80端口
技术图片
没有发现什么有用信息,进一步探测一下web 目录,这里使用kali 下的dirb,指定类型为html文件
dirb http://192.168.227.139/ -X .html
技术图片
发现两个文件,访问http://192.168.227.139/access.html
技术图片
发现三组MD5加密的账号密码,解密之
技术图片
尝试用这三组账号密码登录ssh和mysql,发现并不能登录
技术图片
访问8080端口
技术图片
尝试登录,发现第三组账号密码成功登录
技术图片

漏洞挖掘

我们发现8080端口开放的服务,存在漏洞利用
技术图片

参考文档:
https://www.rapid7.com/db/modules/exploit/multi/http/jenkins_script_console

打开msfconsole,并使用漏洞exp
技术图片
设置参数
技术图片
输入exploit,获取到一个meterpreter
技术图片
输入shell,获取到一个shell 会话
技术图片
也可以通过python 建立会话
python -c ‘import pty;pty.spawn("/bin/bash")‘;
技术图片
尝试通过find 发现flag 文件,发现权限太低,几乎都没法访问
技术图片
最后我们发现一个很有意思的脚本
技术图片
技术图片
这个脚本每隔5分钟会清理一次http的访问日志,更重要的是这个脚本的权限是777
技术图片

提权

我们先在本地新建一个CleaningScript.sh ,用于给find 设置suid权限,可以像root用户那样启动
chmod u+s /usr/bin/find
技术图片

参考链接:
https://blog.csdn.net/wangjia55/article/details/80858415

通过meterpreter 上传脚本到目标机
技术图片
等待5分钟进入shell
技术图片
发现find 具有了suid权限
技术图片
这时我们就可以利用find 命令的exec 功能以root 权限执行其他命令了
技术图片

参考链接:
https://blog.csdn.net/hongrisl/article/details/83018536

最后我们就可以查找root 下是否有flag 文件了
技术图片
并成功读取flag文件
技术图片
技术图片

另一种提权方法

同样先获取到meterpreter 权限,本地新建脚本CleaningScript.sh ,用于给cp 设置suid 的权限
chmod u+s /usr/bin/cp
技术图片
通过meterpreter上传,然后在目标机通过cat 查看/etc/passwd
技术图片
把文件内容复制下来,在本地新建passwd 粘贴内容,并创建一个具有root 权限的新用户
技术图片
用户密码可以通过openssl 生成
技术图片
通过meterpreter 上传到目标机/tmp 目录下
技术图片
通过咱们设置好的cp 命令覆盖原先的/etc/passwd
技术图片
su 切换到咱们创建的用户,成功获取到root 权限
技术图片

另另一种提权方法

首先在本地通过msfvenom 生成一个反弹shell
技术图片
在本地写入CleaningScript.sh
技术图片
通过meterpreter 上传到目标机
技术图片
在kali 开启监听
技术图片
等待5分钟后,获取到一个root权限反弹shell
技术图片
技术图片

Vulnhb 靶场系列:Jarbas1.0

标签:cat 查看   启动   hub   usr   code   sdn   ip地址   ash   console   

原文地址:https://www.cnblogs.com/TWX521/p/12877872.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!