手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中

SP eric靶机通关攻略

来源£º本站整理 作者£º佚名 时间£º2019-04-29 TAG£º 我要投稿

大家好£¬今天给大家带来的靶机是SP eric£¬这个靶机有两个flag£¬我们的目标就是把它们都找出来£¬flag的位置已经提供£¬如下£º
· /root/flag.txt
· /root/eric/flag.txt
靶机?#30053;?#22320;址£ºhttps://www.vulnhub.com/entry/sp-eric,274/
渗透方法
· 网络扫描
· 访问HTTP服务端口
· 使用dirb遍历目录
· 使用gitdumper来?#30053;Øgit文件
· 使用extractor来提取git文件
· 遍历登录凭证
· 上传PHP反向shell
· 获取用户flag
· 利用PHP shell编辑文件
· 获取root用户flag
Writeup
首先我们用nmap来对这个靶机进行端口扫描£¬通过扫描可以看到开放了80端口£¬如下图£¬我们还看到了扫出来了一个Git目录¡£
nmap -A 192.168.1.18

既然开了80£¬我们就在浏览器中访问一下£¬看到如下信息£¬“blog under construction”£¨博客正在建设中£©£¬如图£¬看起来好像没什么可挖掘的£¬我们再试试其他办法¡£

那我们就来试一下目录遍历£¬这里我们使用dirb这款工具¡£扫出来了一个admin.php文件和一个upload目录¡£OK£¬我们将对它们进一步挖掘¡£
dirb //192.168.1.18

访问admin.php£¬是一个表单£¬有username和password这两个字段¡£看到表单£¬我们马上就会想到SQL注入¡£于是我们花了一点时间进行尝试£¬无果£¬只好放弃£¬只能再尝试其他方法¡£

现在£¬继续看nmap扫描结果£¬我们找到了一个Git库¡£在google上查找一番之后£¬我们找到了一个Git泄露利用工具GitTools¡£我们把工具?#30053;?#21040;桌面£¬如下图£¬接着我们进入到GitTools工具目录£¬ls一下£¬我们可以看到有3个工具£ºDumper£¬Extractor和Finder¡£我们将使用这个工具来遍历我们发现的Git库¡£
git clone //github.com/internetwache/GitTools.git
cd GitTools/
ls

首先£¬我们进入到Dumper目录£¬使用gitdumper工具¡£这会dump Git库中的所有文件¡£我们只需要指定一个?#30053;?#30446;?#25216;?#21487;£¬如下图£º

现在我们已经成功dump了Git库中的所有文件¡£接着该使用Extractor工具了¡£进入到Extractor目录中£¬使用Extractor工具£¬需要指定两个目录£¬一个是刚才dump文件的目录£¬一个是提取文件的目录£¬如下图£º
./extractor.sh ../Dumper/dest-dir ./dest-dir

Extractor会根据Git中的commits来创建目录£¬如下图所示¡£Git中有3个commits£¬所?#28304;?#24314;了3个目录¡£首先£¬我们进入其中一个目录“3db5628b550f5c9c9f6f663cd158374035a6eaa0”£¬发现里面有三个文件£ºadmin.php,commitmeta.txt和index.php¡£我们用cat命令来查看一下admin.php这个文件£¬发现了之前访问80端口时表单中的用户名和密码£¬我们把这个凭证标记出来了£¬如下图£º

回到之前的表单页面£¬然后输入凭证£¬成功登陆¡£登进来之后£¬我们发现了更多的表单£¬一个是“add new post”£¬还有一个是“add site to blogroll”£¬都是在建设中£¬如图£º

我们在表单中随便填入一些信息£¬然后在上传文件的位置选择一个PHP反向shell¡£填完之后£¬我们点击add按钮来添加£¬如图£º

虽然文件已经上传了£¬但我们要获取到会话£¬还是要在靶机上访问一下这个文件¡£回到nmap扫描结果£¬我们找到一个“upload”目录¡£猜想一下£¬刚才上传的文件应该是传到了upload目录下£¬于是我们在浏览器中访问一下upload目录下的该文件£¬如下图£º

另一方面£¬我们需要打开一个终端£¬创建一个nc监听器£¬监听的端口是PHP反向shell脚本里设置的端口¡£很快£¬我们就获得了靶机的shell¡£不过£¬获得的好像是一个Python shell£¬要获得靶机的系统shell£¬我们需要使用Python的一个语句£¬如下图¡£进入靶机的系统shell之后£¬我们就可以ls查看一下当前目录内容了£¬发现了eric目录£¬进入到该目录£¬找到了第一个flag¡£同时£¬在这个eric目录下£¬我们还发现了一个backup.sh文件£¬这个文件是以root身份运行的£¬并且具有所有的权限£¬如下图所示£º

[1] [2]  下一页

¡¾声明¡¿:黑吧安全网(http://www.rliwo.live)登载此文出于传递更多信息之目的£¬并不代表本站赞同其观点?#25237;?#20854;真实性负责£¬仅适于网络安全技术爱好者学?#25226;?#31350;使用£¬学习中请遵循国家相关法律法规¡£如有问题请联系我们£¬联系邮箱[email protected]£¬我们会在最短的时间内进行处理¡£
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近?#30053;?/li>
        ¹ºÂò²ÊƱȨÍþÍøÖ·
        手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中