ssh爆破
web目錄爆破
.bash_history
/torrent/
得知使用torrent hoster
依據poc得知/torrents.php?mode=upload有上傳頁面,但須登入
先註冊帳號
登入後即可存取上傳頁面
嘗試上傳php-reverse-shell,發現格式不支援
重新上傳正常的torrent格式,發現可上傳圖片
圖片上傳頁面中,顯示只支援jpg,jpge,gif,png
嘗試上傳php-reverse-shell,並將content-type修改為image/jpeg
發現可上傳成功
點選image file not found按鈕即可取得shell
嘗試使用前面.bash_history中的firefart帳號,發現無法登入成功;執行sudo -l無法成功
看/etc/passwd找有家目錄的使用者,並嘗試弱密碼,發現無法成功
使用目前權限發現可讀取/home/george/,嘗試ls -ARl遞迴檢視檔案
發現有特殊檔案motd,嘗試搜尋exp
確認系統版本
嘗試使用14339
在目標wget載exp後嘗試執行,發現會跳error,透過sed -i -e 's/\r$//' 14339.sh修正
沒有留言:
張貼留言