Os-hackNos-1(drupal7+suid提权)

  一、信息收集

得到 ip是 192.168.56.101 , 端口开启了22和80,扫目录发现drupal 7

 访问一下呢

 

 在exploit-db上面搜索到存在相关的漏洞,而且是用直接上msf

 

 使用第四个设置好IP和路径,成功拿到shell

采用python交互式

 

 在网站根目录发现 个txt文件,base64 解密

 

 解密得到

+++++ +++++ [->++ +++++ +++<] >++++ ++.-- ----- --.<+ ++[-> +++<] >+++.
----- ---.< +++[- >+++< ]>+++ ++.<+ +++++ +[->- ----- -<]>- ----- --.<+
++[-> +++<] >++++ +.<++ +++[- >++++ +<]>. ++.++ +++++ +.--- ---.< +++[-
>+++< ]>+++ +.<++ +++++ [->-- ----- <]>-. <+++[ ->--- <]>-- -.+.- ---.+
++.<

这个好像是brainfuck加密后的字符串(https://www.splitbrain.org/services/ook)  解密后得到 james:Hacker@4514

不过拿到了这个账号也登录不上去,

用Linux 提权检查工具LinEnum.sh 查看弱点 发现可以使用 suid来进行提权。

find / -perm -u=s -type f 2>/dev/null

发现wget是最好利用的

 

 wget -O 参数   指定存放路径,如果文件存在可以覆盖,所以我们就可以执行。

先在我们的shell中 查看/etc/passwd  并且复制到我们的kali攻击机中,命名为passwd

 

 然后在我们的kali攻击机中,生成一个账号kuaile 密码123456的账户 命令如下

openssl passwd -1 -salt kuaile 123456 

然后添加我们的kuaile账户到passwd文件的末尾

 

 然后在shell中去下载我们的passwd文件.

 

 切换到kuaile账户,,发现是root权限,大功告成!!!

posted @ 2020-01-02 19:57  -Zad-  阅读(302)  评论(0编辑  收藏  举报
jQuery火箭图标返回顶部代码