Step-by-Step

rustscan

因為是在做實驗練習,所以不用擔心合法合規的問題. 首先, 使用 rustscan 主動偵查主機有開啟那些端口, image

Fuel CMS 1.4

使用瀏覽器打開得知是 Fuel CMS 1.4 系統, 網址的路徑是 http://website/fuel 決定用關鍵字 Fuel 在 searchsploit 尋找是否有工具可以使用 image

image

因為 47138 有程式可以利用, 決定下載來試試看. 這裡需要修改程式碼的 IP 和埠號, 還有符合 python3 的語法才能正常執行 image

執行後確實可以利用, 打 ls 可以做路徑遍尋. 下載事先準備好的 php-reverse-shell.php, 就可以滲透到系統裡去 image

image

image

elevate privileges

嘗試尋找有無 suid 的執行檔案, 看到 pkexec 檔案 google 看看有無相關的 CVE 可以使用. 決定試試看 CVE-2021-4034 來嘗試提權, 果然成功取得 root.txt 的內容.

CVE-2021-4034 pkexec 本地提权漏洞利用解析 image

image

Room link

ignite