当前位置:网站首页>vulnhub之pyexp

vulnhub之pyexp

2022-07-03 11:05:00 梅_花_七

banner信息:Banner信息,欢迎语,在banner信息中可以得到软件开发商,软件名称、版本、服务类型等信息

目录

一、主机发现

二、端口扫描

三、服务版本发现

四、hydra暴力破解

五、mysql攻击

1.攻击服务器系统

 2.数据库信息泄露

六、python的fernet解密

1.python官方手册

2.key和value分析

3.解密

 七、登录lucy

 八、信息收集

九、提权

一、主机发现

二、端口扫描

三、服务版本发现

发现只有两个端口。分别是开放了ssh和mysql。

四、hydra暴力破解

没有web应用,只能从ssh或者是mysql突破边界。从信息的收集来看,ssh和mysql都是支持远程登录的。

1.mysql穷举

爆破出来密码是:prettywoman

2.ssh穷举

没有爆破出来,可见密码复杂或者是字典不行。

五、mysql攻击

1.攻击服务器系统

(1)\!

如果是默认配置的话,以开启mysql用户进程的属主权限来执行命令

尝试失败,我们进行命令执行,返回了我们自己的bash。

(2)利用命令执行函数

select do_system('id')

显示不存在,失败

(3)尝试读取系统文件

select load_file('/etc/passwd')

知道一个信息,能通过shell登录的只有root和lucy

 2.数据库信息泄露

既然都登陆进来了,当然要看数据库信息,在data数据库下,我们可以看到一个fernet(python加密算法),里面存着一串加密信息。

六、python的fernet解密

1.python官方手册

2.key和value分析

我们对这个key和value的格式进行了分析,结合数据库中获取的值,来进行解密。

3.解密

 成功解出lucy的密码

 七、登录lucy

 八、信息收集

 1.sudo配置

 2.exp.py

就是用来执行命令的一个py文件

九、提权

import pty;pty.spawn('/bin/bash')

 

 

 

原网站

版权声明
本文为[梅_花_七]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_54431413/article/details/125461114

边栏推荐

猜你喜欢

随机推荐