防雷頁

可能的遺漏

• 有很多網站服務, 要有耐心一個一個檢查, 可能有 Rabbit Hole
• 有很多網站服務, 有 exploit 要交叉測試
• 進入機器後, 檢查有沒有什麼有趣權限的程式

摘要

• 有很多網站服務, 要有耐心一個一個檢查, 可能有 Rabbit Hole
  • 例如 80 port 有 ebook, 和 FunboxEasy 很像, 但測試後是沒有找到弱點的
• 有很多網站服務, 有 exploit 要交叉測試, 這個 port 上傳, 可能另外一個 port 才能存取
• 進入機器後, 檢查有沒有什麼有趣 Capabilities 的程式

Walkthrough

• 先透過 nmap 確認開什麼 port 和什麼服務, web 服務就有 4 個 port
  

• dirb 掃描網站目錄(80 port)
  

• dirb 掃描網站目錄(7080 port)
  

• dirb 掃描網站目錄(8088 port)
  

• dirb 掃描網站目錄(8715 port)
  

• 手動檢查網站(80 port)
  

• 手動檢查網站(7080 port)
  

• 手動檢查網站(8715 port)
  

• 手動檢查網站(8088 port)
  

• 手動檢查網站(phpinfo.php 可以看一下, 有一些有用的資訊)
  

• 手動測試網站(upload.html, 有上傳功能, 嘗試上傳 webshell)
  

• 手動測試網站(回應訊息為上傳成功, 路徑為/opt/manager/html/katana_b374k.php)
  

• 手動檢查webshell(8088 port), 不存在
  

• 手動檢查webshell(80 port), 不存在
  

• 手動檢查webshell(7080 port), 無法存取, 無法確認是否存在
  

• 手動檢查webshell(8715 port), 存在可存取
  

• reverse shell, 沒有 nc, 使用 python
  

• get local.txt
  

• find setuid program
  

• 檢查 /etc/crontab
  

• 檢查 /etc/passwd, 可以嘗試暴力破解
  

• 檢查有沒有特殊 capabilities 的程式, python 可以 setuid
  

• 使用 python 提權成功
  

• get proof.txt
  

ref

• Linux Capabilities - HackTricks