前两天拿到某系统的测试机,一个8080的服务,一个ssh端口。直接上去拿到了一个root的webshell,但是恶心就恶心在,连 ls cp chmod 等等都没法用。不过当晚直接拿了 passwd 和 shadow 用jtr爆破,轻松拿到一个弱口令,不过权限很低,可以ssh。从某个虚拟机拿了个 /bin/ls 传上去,却忘记了默认写进去的文件没有 +x。于是从虚拟机上把一些基本命令 tar了一个包传了过去,解压到了 ~/bin 下,于是开始看系统的东西。基本没什么可用的,最后删了web日志,然后走人。
第二天所有的服务全关了,于是就没折腾。
等后来连上的时候,却发现之前弱口令的那个账户已经被删了,想自己添加帐户却没权限。最后不得不变态地直接写了个文件
123456然后
123456
passwd < 1把所有用户的密码都给改了。
passwd secadm < 1
passwd audadm < 1
今天折腾了会儿,看了看系统,注意了下MAC地址,00:0C:29:02:6B:1D,vmware的,于是想试试找找vmware tools,然后想尝试通过以前某几个版本的vmware tools的东西,看看能不能进宿主机。结果折腾着,折腾着,却在传vmware tools上出了麻烦,太大了,而且忘记了要找有漏洞的版本,只是一心想着vmware 7 :x。抓包看了看vmware 7 的更新功能,然后找到了softwareupdate.vmware.com 这个域,但是数据包是走443端口的,https可用,只是抓到的没法还原。后来上网搜,发现了
http://softwareupdate.vmware.com/cds/index.xml顺藤摸瓜,找到了
https://softwareupdate.vmware.com/cds/vmw-desktop/ws/7.0.0/203739/linux/vmware-tools-linux-8.1.3-203739.i386.component.tarwget下来,却没法用,不过庆幸自己wget前先装了screen,要不然肯定会断。
/bin 下几个不能用的文件ls -l 出来是这样的
[root@localhost bin]# ls -l | grep \?这个东西在我自己的虚拟机ssh上去的时候没遇到过。
?--------- ? ? ? ? ? chmod
?--------- ? ? ? ? ? cp
?--------- ? ? ? ? ? ls
?--------- ? ? ? ? ? rm
/etc/passwd, /etc/shadow, /etc/group, /etc/gshadow 等几个文件用webshell检测的状态都是不可写的,直接vi 然后 :w! 也不行。这点我自己的虚拟机记得也是这样的。
sudoers修改加上的sudo权限不可用,可以从su切换到任意用户,但是无法从其他用户su到root下。
PS: 感谢 Jianyu Yang 的 ssh tunnel 以及提供账号的 fukui :P
No comments:
Post a Comment