ターゲットドローンのダウンロードアドレス:https : //www.vulnhub.com/entry/me-and-my-girlfriend-1,409/
説明:このVMは、恋人のカップルが2人いることを示しています。つまり、アリスとボブで、カップルはもともととてもロマンチックでしたが、アリスは民間企業「Ceban Corp」で働いていたため、ボブに対するアリスの態度から何かが変わったようです。は「非表示」であり、ボブはアリスが隠しているものを取得し、会社へのフルアクセスを取得するためにあなたの助けを求めています!
難易度:初級
注:2つのフラグファイルがあります。
学習:Webアプリケーション| 単純な特権エスカレーション
1:残っているホストをスキャンする
Nmap -sS -Pn 192.168.158.0/24
-sS:ハーフオープンスキャン(非3ウェイハンドシェイクtcpスキャン)
-sT:3回のハンドシェイクtcpスキャン
-Pnはデフォルトのターゲットホストが有効であり、-sPはICMPプロトコルを使用してエコー要求パケットを送信しますが、ファイアウォールによって簡単にフィルタリングされます。(デバイスがPingを禁止している場合は-Pnを使用してください)
nmap -T4 -A -v -p 1-65535 192.168.232.131詳細スキャン1-65535ポート。他に開いているポートがあるかどうかを確認します
ページを確認して、ログインできないことを確認してください。ローカルアクセスが必要です
ローカルアクセス方法は次のとおりです。
リファラーフィールドの変更、X-Forwarded-Forフィールドの変更など。
ソースコードを表示して、X-Forwarded-Forの推奨される使用法を見つけます。
XFFフィールドを挿入
メインインターフェースを見る
次に、ツールを使用してディレクトリをスキャンします(フィールドを挿入する必要があるため、Burpを選択します。挿入されていないフィールドにはDirsearchを使用することをお勧めします。ブラストに使用される辞書は、Dirsearchに付属する辞書でもあります。Dirsearchのdcディレクトリにあります。 robot.txtディレクトリ
robots.txtの戻りを確認します許可:リソースの効果的な方法を指定します。405不許可の方法
このheyhoo.txtを表示
メインインターフェースに戻る
ログインして登録し、Kimmyアカウントを登録する
次にログインしてみてください
ログイン時にID = 12を見つけたとき、無意識のうちにログインして別のアカウントになることができると思いますか?
クリックしたら、現在のユーザーステータス情報のプロファイルを確認し(パッケージのIDも1に変更します)、ユーザー名がKimmyでなくなっていることを確認します。
バープの爆破IDからアリスを見つける
アリスのユーザー名とパスワードを使用してドローンにログインし、flag1を取得します
最初のフラグを取得し、2番目のフラグを取得するための管理者権限を取得してください
sudo -l ##を使用して、このユーザーが持っている特別な権限を確認します
ユーザーにPHP権限が付与され、rootにパスワードがないことがわかります
構築してみてください
Sudo php -r 'system(“ / bin / bash /”);'
root権限を正常に入力しました
考える:
heyhoo.txtカードを長期間使用していて、シェルをアップロードする方法について考えていました。わからないので、ユーザー名を使用してログインしようとしましたが、成功しましたが、heyhoo.txtブロックも使用できるはずです。それでも、その使用方法を検討する必要があります。ツール使用はまだ十分に熟練しておらず、フォローアップを強化する必要があります。
Nmapの一部で使用される説明Webサイト:https : //www.cnblogs.com/nmap/p/6232969.html
わからないときの大神チュートリアル:https : //www.freebuf.com/articles/others-articles/227157.html