Lampiao

总结：脏牛提权的方式【auxlinux.sh】，工具导出的字典cewl，信息收集，指纹识别whatweb，目录爆破dirb（注意robots.txt  其中注意file部分）

获取shell的方式：ssh，cms

流程：扫活的，仔细扫，访问信息收集，注意url

攻击机IP：10.10.10.128

先扫，发现10.10.10.148

nmap -sP 10.10.10.0/24

详细扫  发现端口22，80，1898

 

浏览器访问80端口，看源码，没有什么信息

22是ssh

试着访问一下10.10.10.148:1898  发现存在页面

枚举信息，发现一篇文章是tiago 写的

 发现url里面好像可以改

可以修改成2，3 【ps：kali的火狐没有插件听不到，就放到真实机的浏览器听】

然后分别打开页面2，3里面的东西

一段语音：提示用户名是tiago

一个二维码：让我们继续努力的收集信息

一段音频：啥有用信息都没有

然后用工具信息收集一下：whatweb（指纹识别）和dirb（目录爆破）

dirb目录爆破  可以看到一个robots.txt  这个文件可以注意一下，爬虫目录

进入之后主要注意file那栏的文件，枚举收集信息

 发现CMS：Drupal【由内容管理系统(CMS)和PHP开发框架(Framework)共同构成】  版本：7.54

接着思考一下，22端口还没利用到，大概率又要爆破，先用hydra默认字典扫，发现没有结果，然后就用工具产生字典

cewl

 然后再爆破，得到 账户密码  tiago/Virgulino

连接ssh

利用drupal的漏洞获取网站权限

 

 

 

获得网站权限

提权：

 

脏牛提权

cp /usr/share/exploitdb/exploits/linux/local/40847.cpp /root/桌面/

 

以root用户登入ssh