【第5个渗透靶机项目】 5-w1r3s.v1.0

每天都要加油啊！

---

0x00  信息搜集

nmap发现靶机位置

全端口扫描一下。

21端口是ftp支持未授权匿名访问

0x01  FTP未授权访问

登陆ftp。

将content文件夹的内容全部下载下来

01.txt: 一个服务

cat 02.txt 有两个值

下面的显然是base64.用linux自带的命令行解码

echo "SXQgaXMgZWFzeSwgYnV0IG5vdCB0aGF0IGVhc3kuLg==" | base64 -d

得到

关于上面的值很像md5。

垃圾信息，什么用都没有

80端口进去就是个apache的服务，进去看看，啥也没有。

0x02  Cuppa CMS exp

看到一个cuppa的管理平台。

谷歌查找一下漏洞。

尝试利用漏洞

无功而返，换成POST试试
http://target/cuppa/alerts/alertConfigField.php?urlConfig=php://filter/convert.b

成功读取到密钥信息

读取etc下面的passwd。

0x03  john破解shadow文件密码

 

用john工具破解出密码，然后ssh登陆

将提前准备的扫描脚本准备

跑出来很多很多信息，有个sudo提权。

直接提权成功！