【OSCP系列】OSCP靶机—driftingblues7_vh

一、主机发现

image-20240628211809756

二、端口扫描

1、快速扫描

image-20240628211852272

2、全端口扫描

image-20240628212125320

3、版本系统探测

image-20240628212534300

66端口是个python开放的http服务,80端口是http服务,但是重定向到了443的https服务,443是https服务,2403开放了一个端口,taskmaster2000?是一个未知的服务,3306是mysql服务,8086也是一个http服务

4、端口漏洞探测

image-20240628212544334

在443发现了一个可能的csrf漏洞

三、HTTP信息收集

1、66端口信息收集

先对66端口的http服务下刀

看一下源代码

image-20240628221237089

由本地的js文件,看这个index_files/目录,存在目录穿越

image-20240628221254258

对66端口扫一下

image-20240628221157433

啊嘞,.bash_history文件,这是某个用户的家目录吗?

image-20240628221528945

我们对/etc/hosts文件很感兴趣,以及flag.txt文件,这里先记录下来这些文件

继续看.bash_profile文件,这里对这个文件做简单的介绍

.bash_prfile 文件是用户登陆之后初始化的文件。即当用户登陆之后,会先执行这个文件的内容,很多时候这个文件会被黑客写入反弹命令,从而成为一种权限维持的手段

image-20240628222337276

这里只是在原先的PATH路径上加上了家目录下的/bin目录,并重新加载PATH

看之后的.cshrc文件,alias做了一些别名设置

image-20240628222636891

之后看flag.txt文件,没啥用昂

image-20240628222609072

继续完后看,.pki目录啥也没有

image-20240628222926970

index_files目录下我们在浏览器看过的,有很多js 文件

image-20240628223001531

2、80、443端口信息收集

我们打开80端口就跳转到了443

image-20240628223058805

展开一个目录扫描,只要200,因为大都302跳转到登陆页面了

image-20240628223835494

README.md文件内容

image-20240628224039258

这提示不就来了,查了一下EyesOfNetwork的信息

“EyesOfNetwork” 是一个网络监控工具,它可以帮助用户监控网络流量和分析网络行为。这个工具通常用于网络安全领域,以检测潜在的威胁和异常行为。

后面给了版本号5.3,第一时间当然是查一下有无漏洞

image-20240628224441375

对这几个都挺期待的,看最后一个远程代码执行漏洞

image-20240628224553130

py3的,直接执行一下试试

image-20240628224644382

看来是比较成功的,发现了Admin用户的key,并创建了用户名h4ker

image-20240628224836055

这里显示监听一个端口,有点懵昂。查了一下,这个脚本的利用在第三、四行,就是这里

image-20240628225617382

四、获取root权限

因为上面显示监听在443端口了,所以端口那里使用443

image-20240628225900433

what?

image-20240628230100328

不在docker里面

image-20240628230125878

what?这就完事儿了?

对其他端口展开了一些调查,发现确实获取不了其他信息了

image-20240628230540264