Napping:1.0.1

博客原地址:https://readysetexploit.gitlab.io/home/vulnhub/napping/(靶机没部署好)

项目地址:https://download.vulnhub.com/napping/napping-1.0.1.ova

是一个打包好的镜像文件

注意:导入 ova 时一定要选择我已移动,否则没网

使用 Nmap 扫描出开放服务及操作系统版本

重定向漏洞

访问网页要求登录

接下来,我们创建一个账户,用户名和密码随意

登录后,我们会看到一个免费的博客推广网站

看起来我们可以提交链接,提交后,链接就会显示在网站上供我们查看

如果我们查看源代码,就会发现网站上的这个特定 URL 链接功能存在重定向漏洞

首先,我们来复制登录页面

接下来,我们构建恶意 HTML 有效载荷

使用 Python 开启 HTTP 服务

成功拿到凭证

1
2
daniel
C@ughtm3napping123

弱口令

SSH

提权

定时任务

看到用户是另一个组的成员

查看有哪些文件可以用

1
find / -group administrators -type f 2>/dev/null

查看源码,它似乎在检查 Web 服务器的状态,然后将其写入文件 site_status.txt

作为组成员,我们拥有该文件的写入权限,并且根据 site_status.txt 文件显示,该文件似乎每 2 分钟执行一次

创建反弹 Shell

修改定时脚本的内容

等待一段时间拿到 Shell

/etc/sudoers 配置不当

检查权限发现可以使用 vim

vim 提权

随便写一个文件然后新建一个 Shell 提权