vulnhub dc-8

作者: const27 分类: All,靶机们 发布时间: 2020-07-08 16:06

学到了 durpal早期版本后台拿shell,exim4 suid提权

nmap扫出80/22端口,看看80网页,又是drupal站

扫目录,没啥发现,就连后台都没扫出来,扫出来一个莫名其妙的/xmlrpc.php,似乎有xxe?

msf吧模块都实施了试也没啥用
后面试了试/admin,结果权限不够

…然后我就看wp了

首页似乎有sql注入,nid参数union注入(居然真有上去sql注入)

看看users表

两个账户,密码加密
john用户名,试试用一个叫john的爆破工具爆破密文
把密码保存到一个文件

john爆破

john 密文文件

然后找后台,御剑居然robots.txt都没扫出来..后台地址就在robots.txt

进后台 find content->edit->webform->form settings->phpcode (总而言之drupa后台写shell就是围绕着这个php code选项来的

监听端口,打开网页没动静,随便提交点东西。弹回来了

看看suid命令

看了wp,这个exim4是有提权漏洞的
这里直接wget一个exp。
通过exim4 –version得到版本4.89

那么就用这个打吧

在explot-db搜漏洞,通过wget下载exp https://www.exploit-db.com/download/46996 ,运行(我在/tmp下wget的)

chmod 777以后发现运行不了。wp里也是这种问题,解决方法是直接把代码复制进去

然后 –help看看参数

这里试了试,第一个参数不能提权,第二个可以

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

1 Comment
  • VestSimple

    July 8, 2020 at 6:14 pm

    very nice!

Leave a Reply

Your email address will not be published. Required fields are marked *

标签云