网站流量渠道,男女做污视频网站,wordpress评论回复邮件通知,很多域名301定重到另一网站clover靶机 文章目录 clover靶机信息收集ftp渗透web渗透横线移动权限提升靶机总结 靶机地址#xff1a;https://www.vulnhub.com/entry/clover-1,687/ 信息收集
使用nmap扫描得到了很对端口#xff0c;能用的也就是21 22 80三个端口#xff0c;其他都是关闭的#xff0c;全…clover靶机 文章目录 clover靶机信息收集ftp渗透web渗透横线移动权限提升靶机总结 靶机地址https://www.vulnhub.com/entry/clover-1,687/ 信息收集
使用nmap扫描得到了很对端口能用的也就是21 22 80三个端口其他都是关闭的全扫描得到ftp存在匿名登录 dirsearch目录扫描工具得到很多目录倒是 ftp渗透
使用匿名登录到靶机发现有三个文件尝试下载下来 查看文件内容后发现内容没啥用处 web渗透
查看一下robots.txt文件目录倒是挺多但是都没啥能用的 查看一下扫描出来的目录发现一个目录存在有用信息 再对新的目录重新扫描一下得到了一个login.php文件 该界面是一个简单的登录界面尝试万能密码能成功登录但登录成功没什么内容使用sqlmap测试一下是否存在SQL注入成功跑出来数据库CLOVER 开始对表列名和数据库内容进行爆破得到了用户名和加密的密码
python sqlmap.py -r test/clover.txt --dbms mysql -D clover -T users -C username,password -dump -batch使用在线网站尝试解密加密的密码尝试ssh登录发现asta的用户和密码成功登录靶机 横线移动
查看该目录下的flag文件 查看一下文件发现在backups备份目录下有有着sword用户密码的提示文件提示后面是四位数字那就可以生成一下密码字典了 使用linux的shell编程中的for循环生成密码文件在这方面感觉shell编程还是比较方便的语法简单还能直接输入到文件中 使用美杜莎工具进行ssh密码爆破成功得到密码直接登录到sword用户 权限提升
查看用户的suid权限发现有一个脚本很引人注意 查看一下脚本的内容发现是一串乱码看来不是脚本文件直接运行一下看看是什么 发现运行结果似乎是一个Lua的编译器像是shell界面的去在线网站上查看一下发现该命令具有suid提权和sudo提权各种提权方式 直接执行给出的命令成功得到root的权限直接去root目录下拿下flag 靶机总结
本次靶机的难度倒是还可以都是可预知的方法像是万能密码得知SQL注入备份文件中的提示文件密码本的生成suid提权等内容都是遇到过的只是该靶机有很多无用内容比如ftp中的三个文件还有web界面也有很多的无用目录但是正确路还是很通畅的万能密码能登陆可以测试一下是否存在注入主要是因为扫描得到了PhpMyAdmin数据库管理工具而且也没其他地方可以攻破猜测SQL注入就是破局的关键巩固了sqlmap的命令使用美杜莎爆破ssh登录的使用还有简单的shell编程内容提权到还可以查看一下sudosuid计划任务备份文件泄露可疑文件可写文件等基础步骤本次涉及的就是suid和备份文件泄露
