Devel也是一个32位的windows主机,我大概搞了两三天,期间走了好多弯路(但也是经验哈),终于拿到了flag,记录一下。
首先扫一下开启了什么服务:
一个是ftp文件传输,另一个是http端口。
打开网页查看,大概是这么个样子(感觉这图片还挺阴森的。。。):
右键查看了一下网页源代码,就是一张图片,感觉没什么可以利用的点。这个时候另外开了两个shell,dirb爆破目录,medusa爆破ftp,放在哪里没怎么管了。
继续枚举ftp和Microsoft IIS httpd 7.5的漏洞,发现ftp有一个匿名用户登录漏洞,账号名:anonymous。密码:任意邮箱地址(我填了1@1.com):
写一个测试的asp看看iis能不能 读到:
上传到服务器:
上传成功!尝试打开网页读取:
可以正常读取,那就上传一句话木马,连上蚁剑:
打开终端,查看权限,权限非常低
然后在这里走了很多弯路,主要是我还没学过提权(-_-!),网上临急临忙搜了好多解决方法,所有exe文件都没有权限执行,这大概花了我一天的时间。。(-_-!)
后来发现,原来msfvenom不但可以制作exe后门,还可以制作asp后门,于是马上尝试做了一个:
上传到服务器,用msf监听,网页触发,成功拿到了meterpreter!
但是查看权限,发现还是一个很低权限的shell,好像又陷入了死胡同,这里又花了好长时间,后来谷歌发现msf里也有很多提权的攻击模块,枚举了几个,最后靠windows/local/ms15_051_client_copy_image这个攻击模块成功提权!
查看系统权限,是系统system权限!
拿flag走人:
总结一下,因为还是缺乏很多渗透的知识,所以整个过程做的磕磕绊绊,走了好多弯路,吃了不熟工具的亏,但过程中也学会了很多新知识,算是有所得。我觉得学习就是不停的试错,带着问题去学,总比坐在椅子上看视频更让人印象深刻些。
