记录 Vulnhub-my file server1 渗透过程

Andrew 2020-10-09
Web安全 发布于 2020-10-09 15:59:03 阅读 63 评论 0

声明

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。

雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

No.1 搭建测试靶机

下载地址:https://www.vulnhub.com/entry/my-file-serv...

No.2 运行靶机

我们用netdiscover -r 192.168.188.0/24 扫描ip,得到ip 192.168.188.155

No.3 信息收集

1.使用nmap、smbmap、nikto进行信息收集。
使用nmap扫描
Namp -A 192.168.188.155

访问80端口,查看源代码,没发现可以用信息。

2.使用nikto扫描

访问目录readme.txt

3.使用smbmap对smb信息枚举
注:SMBMap允许用户枚举整个域中的samba共享驱动器。列出共享驱动器,驱动器权限,共享内容,上载/下载功能,文件名自动下载模式匹配,甚至执行远程命令。
Smbmap -H 192.168.188.155

发现 sbmdata有读写权限。
使用smbclient来连接。

可以看到有一些目录和文件

下载文件看看有没有重要帮助信息。
在secure文件中发现,新建的用户smbuser,密码为:chauthtok

知道了用户名和密码,然后尝试ssh登录

发现无权访问,只能用私钥才能访问。
然后使用ftp登录。

查看ssh配置文件

发现用户密钥文件存放目录

然后在smbuser用户下创建文件,伪造公钥和私钥创建连接

新打开一个窗口,创建公钥和私钥

使用命令把公钥和私钥复制下来
cp /root/.ssh/* ./

然后上传公钥到.ssh/authorized_keys目录下

然后使用ssh连接,连接成功。

然后查看内核,使用脏牛尝试提权

把脏牛文件上传到tmp目录下。(脏牛下载地址:https://github.com/Pa55w0rd/dirtycow/blob/master/c0w.c)

编译运行脏牛脚本
Gcc -o kernal-exploit -pthread dirty.c

开始执行

原创: 呀小王呀 雷神众测
原文链接:https://mp.weixin.qq.com/s/u7NJqsN1gCcKlLf...

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!