【OSCP系列】OSCP靶机—driftingblues7_vh
原文转载已经过授权
原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)
一、主机发现
二、端口扫描
1、快速扫描
2、全端口扫描
3、版本系统探测
66端口是个python开放的http服务,80端口是http服务,但是重定向到了443的https服务,443是https服务,2403开放了一个端口,taskmaster2000?是一个未知的服务,3306是mysql服务,8086也是一个http服务
4、端口漏洞探测
在443发现了一个可能的csrf漏洞
三、HTTP信息收集
1、66端口信息收集
先对66端口的http服务下刀
看一下源代码
由本地的js文件,看这个index_files/目录,存在目录穿越
对66端口扫一下
啊嘞,.bash_history文件,这是某个用户的家目录吗?
我们对/etc/hosts文件很感兴趣,以及flag.txt文件,这里先记录下来这些文件
继续看.bash_profile文件,这里对这个文件做简单的介绍
.bash_prfile 文件是用户登陆之后初始化的文件。即当用户登陆之后,会先执行这个文件的内容,很多时候这个文件会被黑客写入反弹命令,从而成为一种权限维持的手段
这里只是在原先的PATH路径上加上了家目录下的/bin目录,并重新加载PATH
看之后的.cshrc文件,alias做了一些别名设置
之后看flag.txt文件,没啥用昂
继续完后看,.pki目录啥也没有
index_files目录下我们在浏览器看过的,有很多js 文件
2、80、443端口信息收集
我们打开80端口就跳转到了443
展开一个目录扫描,只要200,因为大都302跳转到登陆页面了
看README.md文件内容
这提示不就来了,查了一下EyesOfNetwork的信息
“EyesOfNetwork” 是一个网络监控工具,它可以帮助用户监控网络流量和分析网络行为。这个工具通常用于网络安全领域,以检测潜在的威胁和异常行为。
后面给了版本号5.3,第一时间当然是查一下有无漏洞
对这几个都挺期待的,看最后一个远程代码执行漏洞
py3的,直接执行一下试试
看来是比较成功的,发现了Admin用户的key,并创建了用户名h4ker
这里显示监听一个端口,有点懵昂。查了一下,这个脚本的利用在第三、四行,就是这里
四、获取root权限
因为上面显示监听在443端口了,所以端口那里使用443
what?
不在docker里面
what?这就完事儿了?
对其他端口展开了一些调查,发现确实获取不了其他信息了
原文转载已经过授权
更多文章请访问原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)