Inclusiveness

https://download.vulnhub.com/inclusiveness/Inclusiveness.ova

靶场IP:192.168.32.23

扫描对外端口服务

┌──(root㉿kali)-[/tmp]
└─# nmap -sV -p1-65535 192.168.32.23
Starting Nmap 7.92 ( https://nmap.org ) at 2022-09-14 01:43 EDT
Nmap scan report for 192.168.32.23
Host is up (0.00014s latency).
Not shown: 65532 closed tcp ports (reset)
PORT   STATE SERVICE VERSION
21/tcp open  ftp     vsftpd 3.0.3
22/tcp open  ssh     OpenSSH 7.9p1 Debian 10+deb10u1 (protocol 2.0)
80/tcp open  http    Apache httpd 2.4.38 ((Debian))
MAC Address: 08:00:27:04:82:67 (Oracle VirtualBox virtual NIC)
Service Info: OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.39 seconds

FTP匿名访问,没有发现有用的东西

访问80端口

image-20220914134749813

爆破目录

访问:/robots.txt,提示说你不是搜索引擎,不能读取。

image-20220914134916233

修改 UA 为搜索引擎标识即可

访问:/secret_information

image-20220914135058432

该页面有文件包含漏洞

上传反弹shell到FTP里面

image-20220914135312935

查看FTP的虚拟目录

访问:http://192.168.32.23/secret_information/?lang=/var/ftp/pub/shell.php

image-20220914135521760

查看tom目录,发现rootshell有suid,并且有源码,分析是执行whomai命令

image-20220914135733112

使用环境变量绕过提权

我们在 /tmp 目录下建立一个文件为 whoami 并编写以下 bash 代码来打印用户tom

添加可执行权限 whoami

更改目标系统路径 /tmp 目录

提权成功

image-20230208150040419
上一页IMF下一页Infosec Prep OSCP Box

最后更新于

这有帮助吗?