Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)

admin 2022年4月19日23:18:54安全文章评论12 views957字阅读3分11秒阅读模式
Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)

点击上方蓝字关注我们

0x00:靶机介绍

这次的靶机是Blunder,总结来说就是查找CVE漏洞,MSF一键getshell。以及最后的简单提权。难度也比较符合Easy级别。

Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)



0x01:信息收集

还是python autorecon.py 收集端口信息和跑目录信息,21端口关了。。。。。只剩了唯一有用的80端口。

Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


Gobuster这次还算比较给力,扫到挺多正常目录信息的可以跟过去看看。

Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)



Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


0x02:80端口信息挖掘

先输入IP到浏览器可以正常访问头顶有个大大的Blunder,下面有个powered by xxx有可能是个CMS

Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


当然顺便去唯二的txt看看,有两个重点信息,第一确定是个CMS,第二提醒fergus这个用户。

Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)



Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


再去看看后台收集波信息,按住F12发现CSS里面居然直接提示了版本信息为3.9.2 真后台开发啥都可能会写进去。

Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)



0x03:查找相关脚本利用

由于有了相关版本信息可以直接searchsploit起手有4个相关payload,优先考虑py

Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


这里直接用searchsploit -m拷贝到本地,查看一波使用方法主要还是爆破后台

Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


爆破的话只能通过前面的todo.txt可以确定其中一个用户名是fergus,然后密码本只能用cewl -w 爬虫波80端口信息并保存下来

Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


爆破启动!

Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


最后得到一个账户密码

Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


0x04:MSF一键GETSHELL


再启动MSF的时候发现一个文件上传漏洞,只需要配置好账号密码 RHOST即可

Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)



Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


改装一波把刚才得到的信息填上去然后run一键getshell成功

Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


0x05:挖掘CMS信息

这波原本以为getshell成功以后可以直接读到user的flag结果大E了。只能挖掘波CMS的信息当然靶机作者也是挖了个大坑。居然装着两个同样的CMS只不过不同版本。Bludit-3.9.2里面的数据库账号密码死活爆破不出来原来是个坑。

Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)



Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


这次进到bludit-3.10.0a里面有个user.php打开一看有个账户密码

Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


终于看到能解出来的了。。。。。。。

Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


然后直接su就可。


Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


0x06:提权


这次提权是用一个比较旧的提权漏洞。先sudo -l看到一个比较奇怪的设定

Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


在必应复制粘贴找到一个sudo 的提权方法

Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)


最后也是复制粘贴直接变成root

Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)

原文始发于微信公众号(神隐攻防实验室):Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月19日23:18:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限) http://cn-sec.com/archives/787963.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: