机器描述AgentSudo是一个非常有趣的Linux基础机器,它会带我们浏览数种密码工具和技术已分配动态IP地址,你可能换别地址.我已经提供高层次汇总并请求你自己试 阅读遍历前
高层次汇总
用户级shell
漏洞开发:据观察,程序通过不同方式泄漏敏感信息,导致攻击者获取用户级外壳
特权级shell
漏洞利用:据观察系统易受sudo安全认证旁路
开发POC:https://www.exploit-db.com/exploits/47502
概念证明
初始侦察
上图显示NMAP扫描机AgentSudo
服务枚举
网络应用托管80港和枚举
事物留意到此代码代理并From, AgentR.
并代之以C时, 重定向到另一页中泄漏更多资讯
跟踪重定向时,我们重定向到此页
页面提示用户命名克里斯并有很容易弱密码
现在,我们试图强力FTP服务用户克里斯使用Hyrda
Hydra-lchris-P/usr/share/wordlips/rocky
用户名:chris;密码:晶体
使用上述证书成功登录FTP
几个趣味文件在FTP服务器上观察并下载使用获取命令
获取
to_代理J.txt内容
亲爱的代理J外星照片都是假的R代理存储真图片登录密码以某种方式存储在假图片中问题不在于你发自
代理C
这封信写自代理C至代理J细节密码登录表示外星图片是假的 密码存储在外星图片
使用工具查看图片内的信息
信息使用工具binwalk提取
图片cutie.png显示有ZIP归档文件 内存加密数据提取后我们看到文件
内容提取
8702.zip文件加密密码
sit2john8702.zip>输出.txt
现在,我们尝试破除hash
John输出.txt
现在我们有密码 打开8702.zip文件
7ze8702.zip
文件内容存储工具R.txt
文件内容to_代理R.txt
提供文本base64编码解码时有下面密码
steghide工具检索隐藏信息cut-alien.j
初始脚本
读取消息.txt
用户名:James;密码黑客规则
ssh登录提供用户名和密码
特权级shell
开发
命令大全sudo-l帮助列出用户特权并检查提供超级用户访问的具体命令
输入命令后,我们发现sudo配置配置错误,系统易受sudo安全认证旁路
开发POC:https://www.exploit-db.com/exploits/47502
exPOIT:
sudo-u#-1/bin/bash
输入终端命令后直接访问root