0x00 前言
这个是第二十三台机子了,这台机子里的东西全部都是新的东西,值得做的必要
0x01 信息收集
0x02 Web
访问一下网站
通过wappalyzer进行判断
是一个joomla的cms,用工具扫描一下
然后找一下相关漏洞
发现存在sql注入
-m dump下来可以看到
通过sqlmap可以拿到一个账号和加密的密码
然后使用john进行**,可以拿到一个账号密码
admin,snoopy
登录后台
然后在后台进行提权,找到templates
修改index文件,反弹shell
这里拿到shell
获取一下pty
这里查了一下内核信息
查找相关的漏洞
然后下载该txt,以及进行一个编译。
通过wget进行下载然后运行,效果如下图
拿到最后的flag
0x03 总结
这台机子主要包含了
- joomla漏洞,以及后台提权
- 内核洞提权