search

Dawn

https://download.vulnhub.com/sunset/dawn.zip

靶场IP:192.168.32.20

扫描对外端口服务

┌──(root㉿kali)-[~]
└─# nmap -sV -p1-65535 192.168.32.20
Starting Nmap 7.92 ( https://nmap.org ) at 2022-09-13 23:11 EDT
Nmap scan report for 192.168.32.20
Host is up (0.000092s latency).
Not shown: 65531 closed tcp ports (reset)
PORT     STATE SERVICE     VERSION
80/tcp   open  http        Apache httpd 2.4.38 ((Debian))
139/tcp  open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp  open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
3306/tcp open  mysql       MySQL 5.5.5-10.3.15-MariaDB-1
MAC Address: 08:00:27:28:02:FE (Oracle VirtualBox virtual NIC)
Service Info: Host: DAWN

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 14.95 seconds

访问80端口

image-20220914111203693

爆破目录

访问:/logs/

image-20220914111552593

只能访问:management.log

查看共享目录

查看ITDEPT共享目录

我们回到我们的终端并创建了名为"product-control"和"web-control"的文件。

我们使用此名称创建文件,因为之前在枚举 management.log 文件时,我们看到具有此名称的文件每分钟执行一次。

image-20220914120205822

一次又一次,使用cron。我们还使用 echo 命令在这些文件中输入了 netcat shell 调用脚本。

SMB上传文件

image-20220914112751900

nc连接

image-20220914120525331

寻找suid文件

使用zsh提权

image-20230208134137331
上一页Darknet:1.0下一页Dawn2

最后更新于