i春秋综合渗透训练-真的很简单-挑战记录

Posted on | Edited on | In

这个题真的很坑,因为没有提示,无从下手。

各种操作无效后,看了看大佬的文章,大佬做的时间早,实验手册中竟然有个网址让去下载漏洞利用工具

1
2
3
4
5
6
7
8
9
10
11
大佬的实验手册

实验环境
操作机:Windows XP [172.16.11.2]
目标网址:www.test.ichunqiu  [172.16.12.2]
实验工具:中国菜刀
实验目标:获取www.test.ichunqiu网站的FLAG信息,学习一些简单的提权方式。
请访问http://file.ichunqiu.com/49ba59ab下载dedeCMS漏洞利用工具。
小i提示
在本次实验中,请注意实验工具、实验文件存放路径,不同的文件路径可能会出现不一样的实验结果。
在实验环境中无法连接互联网,请使用您本地的网络环境。
1
我的实验手册如下图

你想输入的替代文字

我的实验手册中实验目标和小i提示全都没有

不多废话了,总而言之还是我太菜

下面开始记录挑战过程

Step 1

根据提示在环境中访问http://file.ichunqiu.com/49ba59ab下载dedeCMS漏洞利用工具。

你想输入的替代文字

下载之后输入小明的网站进行爆破

你想输入的替代文字

这个网址是无效的

对密码进行破解

你想输入的替代文字

1
2
3
4
5
获得信息

账号: ichunqiu

密码: only_system

Step 2

有了账号密码,接下来就是找后台地址了

在这里利用到了dedeCMS的一个漏洞

1
2
dedeCMS漏洞:mysqli_error_trace.inc 文件里会残留后台路径。
dedeCMS目录中的data/mysqli_error_trace.inc文件,是记录数据库出错信息。一般是用于网站存在错误,系统自动记录在该文件中,进一步说,就是该文件是记录sql错误信息的文件,类似于日志功能,关键是它会记录后台路径。

你想输入的替代文字

成功利用漏洞得到了后台地址

你想输入的替代文字

登陆进去

你想输入的替代文字

先找个地方挂木马吧

你想输入的替代文字

你想输入的替代文字

随便找个标签,写个一句话木马进去,然后保存。

你想输入的替代文字

保存成功
你想输入的替代文字

文件路径由此得知

你想输入的替代文字

http://www.test.ichunqiu/include/taglib/adminname.lib.php

桌面打开中国菜刀

你想输入的替代文字

添加shell

你想输入的替代文字

连接成功,取得服务器目录

你想输入的替代文字

Step 3

在桌面看到flag文件,但是我有种不祥的预感
你想输入的替代文字

尝试打开文件,什么都没有
你想输入的替代文字

下载到本地看一下
你想输入的替代文字

你想输入的替代文字

ERROR:// Can Not Read
估计是因为权限原因不能够查看

进入终端看一下改文件的权限

你想输入的替代文字

你想输入的替代文字

你想输入的替代文字

果然,发现 system 用户对于 flag 文件的权限是 N,就是没有权限查看。

修改一下读写权限,然后查看文件,得到flag

你想输入的替代文字

菜刀文件管理中也可以查看flag了
你想输入的替代文字

修改权限命令说明:

/E:编辑访问控制列表而不替换;
/P user:perm 替换指定用户的访问权限(F是完全控制的意思);

Step 4

该答题了
你想输入的替代文字

你想输入的替代文字

你想输入的替代文字

你想输入的替代文字

你想输入的替代文字