一、环境搭建
lampiao靶场下载地址:https://download.vulnhub.com/lampiao/Lampiao.zip
使用vm打开,配置kali和靶场处于同一个网络,建议都为nat
二、信息收集
1、nmap扫描
使用namp扫描整个网段,找到靶场ip地址
使用namp进一步扫描,扫出更多的信息
2、访问页面
访问靶机的80端口,发现是一个静态网页,什么都没有
使用御剑扫描目录,没扫到
访问下1898端口试试看
使用谷歌插件检测出来cms是drupal7
使用dirscan扫描目录进一步信息收集
CHANGELOG.txt可能是更新日志,访问一下看看
可以看到cms的版本更新到Drupal 7.54了,百度看看这个版本的Drupal有没有已知漏洞
三、漏洞利用
Drupal核心远程代码执行漏洞CVE-2018-7600
使用msf的search发现存在Drupal核心远程代码执行漏洞CVE-2018-7600,使用msf攻击
连接成功,查看以下数据库密码
查看以下用户目标主机用户
使用此用户和数据库密码进行ssh登入,这是靶场的套路。。。。
四、权限提升
使用脏牛提权
将40847.cpp拷贝到用户目录,然后复制到真机上,全选复制
在ssh连接中使用vim dirtycow.cpp 创建一个.cpp文件,将复制40847.cpp的内容粘贴过来,保存
编译cpp文件,命令:g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dirtycow.cpp -lutil
命令解释:
- -Wall 一般使用该选项,允许发出GCC能够提供的所有有用的警告
-
-pedantic 允许发出ANSI/ISO C标准所列出的所有警告
-
-O2编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高
-
-std=c++11就是用按C++2011标准来编译的
-
-pthread 在Linux中要用到多线程时,需要链接pthread库
-
-o 指定gcc生成的目标文件名
执行dirtycow文件提升权限,得到flag.txt
来源:freebuf.com 2020-10-31 19:36:36 by: cloudcoll
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册