HTB-靶机-Irked

2021/02/19 13:57
阅读数 229

本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关

靶机是作者购买VIP使用退役靶机操作,显示IP地址为10.10.10.117

本次使用https://github.com/Tib3rius/AutoRecon 进行自动化全方位扫描

执行命令 autorecon 10.10.10.117 -o ./Irked-autorecon

开放了很多端口,访问web应用看看

就一图片,先下载下来放着

http://10.10.10.117/irked.jpg

经过测试验证,这里发现开放的irc存在后门,利用方式可以是metasploit,也可以手动利用都可以,具体漏洞利用信息参考:https://www.exploit-db.com/exploits/13853

注意:这里利用的过程中开放了3个端口都是可以直接利用的,利用的端口是3个端口中其中一个即可6697,8067,65534

成功反弹shell之后翻看到家目录用户djmardov 下存在备份的密码文件

提示使用了隐写术,那么这里直接关联到上面下载的图片,使用隐写术和这里提到的密码信息,直接提取重要信息

steghide extract -p UPupDOWNdownLRlrBAbaSSss -sf irked.jpg

得到密码登录目标靶机获取user.txt

搜索含有suid权限的可执行文件

发现二进制文件viewuser使用ltrace执行此文件

发现执行此文件会以root身份执行文件/tmp/listusers ,那么直接写一个/bin/sh即可进行提权


本文分享自微信公众号 - 白帽安全技术复现(baimaofuxian)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部