KioptrixVM3-writeup
KioptrixVM3-writeup
0x00 信息收集
nmap -A -T4 -p 1-65535 16.16.16.180
Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-20 15:16 CST
Nmap scan report for 16.16.16.180
Host is up (0.00055s latency).
Not shown: 65533 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.7p1 Debian 8ubuntu1.2 (protocol 2.0)
| ssh-hostkey:
| 1024 30:e3:f6:dc:2e:22:5d:17:ac:46:02:39:ad:71:cb:49 (DSA)
|_ 2048 9a:82:e6:96:e4:7e:d6:a6:d7:45:44:cb:19:aa:ec:dd (RSA)
80/tcp open http Apache httpd 2.2.8 ((Ubuntu) PHP/5.2.4-2ubuntu5.6 with Suhosin-Patch)
| http-cookie-flags:
| /:
| PHPSESSID:
|_ httponly flag not set
|_http-server-header: Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.6 with Suhosin-Patch
|_http-title: Ligoat Security - Got Goat? Security ...
MAC Address: 00:0C:29:EE:A2:36 (VMware)
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6
OS details: Linux 2.6.9 - 2.6.33
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernelTRACEROUTE
HOP RTT ADDRESS
1 0.55 ms 16.16.16.180
挑出关键点:apache/2.2.8、php/5.2.4、linux 2.6.x
打开http://16.16.16.180发现是LotusCMS
点击now
进入这里,存在sql注入
0x01 漏洞利用
我们直接sqlmap跑一下
有效信息有以下
刚刚存在SQL注入的页面的源文件发现后台地址
使用刚刚数据库拉出来的账号admin\n0t7t1k4登录一下
看到有上传功能,一会儿试试。
先试试上面数据库拉出来的另外两个账号密码ssh登录下,发现都可以登进去,但都是普通权限。
0x02 提权
在网站目录下找到个账号密码
hash需要破一下:318d8dd409db395f0317efa71b3bad13e1fb9857,暂时没有破解出来。。
登录loneferret/starwars家目录下有个CompanyPolicy.README
那我们执行sudo ht试试。发现报错了,网上查了一下通过执行export TERM=xterm就可以。说明此用户是在sudo用户组,执行一下sudo /bin/bash发现执行不了
F3打开/etc/sudoers,加上/bin/bash
F2保存后,我们再执行sudo /bin/bash就发现已经提权成功了
还有一种方式是修改/etc/passwd中loneferret账户对应的uid和gid为0,再此ssh登录就是root权限了
KioptrixVM3-writeup相关推荐
- 2021年中国工业互联网安全大赛核能行业赛道writeup之usb流量分析
目录 一.USB协议 二.键盘流量 三.鼠标流量 四.writeup 附件题:usb流量分析 题目描述: 具体描述忘记了o(╯□╰)o 大概意思是有个U盘插到电脑上,然后经过一些操作导致该电脑重启了. ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之鱿鱼游戏
目录 一.尝试 二.Writeup 附加题 鱿鱼游戏(来自最近一部很火的韩剧) 题目描述: 小王由于操作不规范,误将不明U盘插入到上位机中,导致上位机中的某些关键文件被加密,但攻击者在U盘中还留下了一 ...
- 2018湖湘杯海选复赛Writeup
2018湖湘杯Writeup 0x01 签到题 0x02 MISC Flow 0x03 WEB Code Check 0x04 WEB Readflag 0x05 WEB XmeO 0x06 Reve ...
- php upload ctf,强网杯CTF防御赛ez_upload Writeup
这是强网杯拟态防御线下赛遇到的web题目,本来是不打算分享Writeup的,但是由于问的人很多,于是这里分享给大家. ez_upload这题算是非常经典的堆叠black trick的题目,算是比较典型 ...
- 安恒赛php_安恒11月月赛周周练writeup
前言 11月月赛 完美错过时间,正好有周周练,基本都是一样月赛的web,记录下write up 手速要快 这题是10月月赛中的一题,直接看我上次的writeup:安恒月赛(十)web-2题writeu ...
- 南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup
南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup 题目描述 文件下载地址 很明显,文件之间进行亦或就可得到flag,不再多说,直接上脚本 1 #coding:utf-8 2 file ...
- 社团的CTF逆向题WriteUp
最近社团弄了CTF比赛,然后我就帮忙写了逆向的题目,这里写一下WriteUp,题目和源码在附件中给出 一个简单的逆向:one_jmp_to_flag.exe 这题算是签到题,直接OD智能搜索就完事了, ...
- CTF-i春秋网鼎杯第一场misc部分writeup
CTF-i春秋网鼎杯第一场misc部分writeup 最近因为工作原因报名了网鼎杯,被虐了几天后方知自己还是太年轻!分享一下自己的解题经验吧 minified 题目: 一张花屏,png的图片,老方法, ...
- NCTF2019 -- PWN部分writeup
pwn学习总结(二) -- PWN部分writeup warmup easy_rop warmup 查看程序防护: 查看反汇编: 已知条件: 开启了溢出检测 开启了沙盒模式,只能调用libc中的ope ...
- 攻防世界-web-shrine-从0到1的解题历程writeup
题目环境分析 首先开启靶机获取到题目如下 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.envi ...
最新文章
- ★教师工资为什么这么低?/整理
- hdu-2066(Dijkstra)
- uCOS中任务调度时的上下文切换
- leetcode 283. 移动零(Java版)
- FOJ Problem 2253 Salty Fish
- 使用临时文件mkstemp和输出errno对应的错误描述信息strerror
- 卷积和池化后特征图的大小~
- android版本怎么设置,安卓系统手机怎么用
- death coming一直连接服务器,Death Coming总是显示无法连接网络
- C#+AE 地图制图(二)
- android studio使用NanoHTTPD 创建 http 服务器打开html并使用webView打开页面
- 申请永久免费空间、数据库空间、域名
- 什么时候跳槽,为什么离职,你想好了么?
- java.net.url 中文乱码_asp.net URL中包含中文参数造成乱码的解决方法
- luffy-(13)
- 浙江大学计算机2020分数线,2021年浙江大学录取分数线(含2019-2020分数线)
- 浅谈c++中upper_bound与lower_bound的用法
- 利达主机联网接线端子_利达主机怎么编辑中文 利达主机接线端子说明
- 【迁移学习】特征空间相同、概率分布不同的概念
- 影视剪辑,如何进行混剪,镜头流畅衔接