Hack Me Please:1
博客地址:https://www.cnblogs.com/upfine/p/16938614.html
项目地址:https://download.vulnhub.com/hackmeplease/Hack_Me_Please.rar(内存太大,懒得下)
是一个打包好的镜像文件
注意:导入 ova 时一定要选择我已移动,否则没网

敏感信息泄露
settings.xml
扫描目录

在 /js/main.js 文件中发现了一个目录信息:/seeddms51x/seeddms-5.1.22/

设置为新路径进行扫描,发现了 /conf、/data、/doc、/inc 等目录和文件

对 /conf 目录进行扫描,发现了 /seeddms51x/conf/settings.xml,意外发现了数据库的账号和密码信息
1 | seeddms/seeddms |

弱口令
MySQL
使用上面的信息连接数据库,在 tblUsers 中发现用户名及密码 admin:admin

SeedDMS
在 /seeddms51x/seeddms-5.1.22/out/out.ViewFolder.php 界面进行登录

RCE
Add document(CVE-2019-12744)
发现了一处上传功能,上传反弹 Shell 脚本

然后需要查找下上传文件的目录信息,在下载的 SeedDMS 框架中找到了其数据存放的目录为 /1048576

成功获得 Shell 权限
提权
敏感信息泄露
前往 /home 目录下简单的查看下都有哪些账户,发现了用户 saket
前面在数据库中获得了这个账户的密码:Saket@#$1337,因此我们可以直接切换到 saket 用户

/etc/sudoers 配置不当
检查自身权限为三个 ALL,直接提取
