官方定義為easy級別,因為省略了提權階段,這個靶機主要是利用3128 Squid服務
枚舉
通過nmap掃描到3128端口開啟。
Squid 是一個緩存和轉發的 HTTP 網絡代理。它有多種用途,包括通過緩存重復請求來加速 web 服務器,為共享網絡資源的一組人緩存
web、DNS 和其他計算機網絡查找,以及通過過濾流量來幫助安全性。雖然主要用于 HTTP 和 FTP,Squid
還有限度地支持其他幾種協議,包括 Internet Gopher、SSL、TLS 和 HTTPS。與 Privoxy 不同,Squid
不支持 SOCKS 協議,但可以與 Privoxy 一起使用以提供 SOCKS 支持
嘗試用這個軟件進行利用,是一個使用Squid代理進行端口掃描
https://github.com/aancw/spose
發現有8080和3306端口開啟
這里存在弱密碼問題,root用戶沒有設置密碼,直接進入
準備寫入webshell,可以通過secure_file_priv的值進行判斷
解釋一下
secure_file_priv為null 表示不允許導入導出;
secure_file_priv指定文件夾時,表示mysql的導入導出只能在指定的文件夾;
secure_file_priv沒有設置時,則表示沒有任何限制;
這里可以寫入,地址由暴露的phpinfo提供
寫入
成功
發現已經是system用戶了不需要提權
上傳一個msf生成的met軟件,拿到shell
)
)
)