Vulnhub靶机第十一关

Vulnhub靶机 SickOs1.1
运行环境
本靶机提供了OVF格式的镜像，官方推荐使用VMware Workstation，从Vulnhub下载之后，导入到VMware
Workstation即可运行。
靶机：NAT自动获取IP。
攻击机：NAT自动获取IP：192.168.202.128。
靶机说明
本靶机目的是拿到root权限，读取/root/a0216ea4d51874464078c618298b1367.txt文件。
老规矩使用nmap扫描获得ip并扫描详细信息

本关不能通过正常途径访问ip需要挂squid代理
首先下载该代理
下载连接：http://squid.diladele.com
安装完成后配置代理
开启squid
设置防火墙入站规则


然后使用火狐开启代理访问获得的ip 注意端口号和ip输入正确

查看源码发现只是个静态页面
通过扫描目录发现

访问一下默认的后台地址
http://192.168.238.140/wolfcms/?/admin/
提示信息可以看出cms版本<0.8.3.1,可能存在文件上传漏洞

尝试使用弱口令进入
admin admin
成功进入

上传大马

开启nc
访问上传的大马

成功获得shell

输入：python -c ‘import pty; pty.spawn("/bin/bash")’ 反弹个终端
访问配置文件，发现账户密码

输入 ssh [email protected]
发现root 不进去

Cat passwd
重点关注一下大于或者等于1000的

尝试刚刚的密码访问sickos

Sudo -i，加载用户变量，并跳转到目标用户home目录；
sudo -s，不加载用户变量，不跳转目录；
sudo : 暂时切换到超级用户模式以执行超级用户权限，提示输入密码时该密码为当前用户的密码，而不是超级账户的密码。不过有时间限制，Ubuntu默认为一次时长15分钟。
输入sudo -s
继续尝试输入密码：[email protected]
登录成功
发现目标文件

读取看看

成了.