攻防靶场(40)：破壳漏洞利用 Sumo

原创 罗锦海 OneMoreThink 2025-01-14 16:01

欢迎提出宝贵建议
、欢迎分享
文章、欢迎关注
公众号 OneMoreThink 。

目录

1. 侦查

1.1 收集目标网络信息：IP地址

1.2 主动扫描：扫描IP地址段

1.3 主动扫描：字典扫描

1.4 主动扫描：漏洞扫描

1. 初始访问

2.1 利用面向公众的应用

1. 权限提升

3.1 利用漏洞提权：操作系统内核

靶场下载地址：https://www.vulnhub.com/entry/sumo-1,480/

1. 侦查

1.1 收集目标网络信息：IP地址

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

1.2 主动扫描：扫描IP地址段

对靶机进行全端口扫描、服务扫描、版本扫描，发现22/SSH、80/HTTP。

1.3 主动扫描：字典扫描

扫描网站目录和页面，发现/cgi-bin/目录。

扫描/cgi-bin/目录下的目录和页面，发现test页面。

但是/cgi-bin/test页面没啥内容

1.4 主动扫描：漏洞扫描

扫描/cgi-bin/目录下的漏洞，疑似存在shellshock破壳漏洞。

2. 初始访问

2.1 利用面向公众的应用

通过UA头向CGI程序的环境变量注入恶意代码，在CGI程序处理CGI请求时触发执行，确认/cgi-bin/test页面存在破壳漏洞，可以执行任意命令。

执行反弹shell的命令，获得www-data用户权限。

3. 权限提升

3.1 利用漏洞提权：操作系统内核

查看Linux的内核版本

查看Linux的发行版本

确认Linux的内核版本和发行版本存在提权漏洞

编译EXP

将EXP上传到目标机器，并赋予执行权限

查看EXP参数，了解执行方法

执行EXP，获得root用户权限