Investigation
Investigation 是一款 Linux 机器,难度为中等,它具有一个 Web 应用程序,可为图像文件的数字取证分析提供服务。服务器利用 ExifTool 实用程序来分析图像,但是,正在使用的版本存在命令注入漏洞,可利用该漏洞以用户“www-data”的身份在盒子上获得初始立足点。通过分析在 Windows 事件日志文件中找到的日志,可以将权限提升到用户“smorton”。为了实现获得 root 访问权限的最终目标,用户必须对二进制文件进行逆向工程,该二进制文件可以由具有 sudo 访问权限的用户“smorton”运行,然后利用它来提升 root 权限。
外部信息收集
端口扫描
循例nmap
Web枚举
进80
有一个图片上传点
传个正常的jpg
查看图像分析结果,exiftool版本为12.37
Foothold
它有一个rce,将命令拼接到文件名中导致逃逸
上传它,我们将能得到那个东西
本地横向移动 -> smorton
crontab -l
将.msg文件回传攻击机
通过这个在线网站来读取.msg的内容
下载zip,我们可以得到windows event log,过滤4625登录失败事件,有个疑似密码的字符串被当成了用户名
通过这个字符串,我们能够从ssh登录smorton
本地权限提升
sudo -l
直接执行它似乎并没有发生什么
将文件回传攻击机,ida F5看一下
很显然,我们需要输入两个参数,第二个参数必须是那个字符串,第一个参数是一个url,它将通过curl_easy_setopt函数请求文件,并且该文件会被perl执行
创建pl
sudo执行
