一次渗透测试实战

用户5122343800554
568 阅读3分钟

一次渗透测试实战 前言 信息收集 漏洞验证 漏洞攻击 Grafana任意文件读取漏洞(CVE-2021-43798) 一、漏洞描述 二、漏洞影响范围 Payload: ActiveMQ 任意文件上传漏洞(CVE-2016-3088) 一、漏洞描述 二、漏洞影响范围 三、漏洞利用: 写入webshell 权限提升 CVE-2021-4034 Linux polkit 提权漏洞 一、漏洞描述 二、影响版本 三、漏洞利用 前言 学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。

信息收集 这次的网站只有一个ip地址,但是发现直接访问这个ip地址返回的是连接超时无法访问所以这时候就需要我们就得进行一个信息收集找到跟着ip有关的网站进行一个渗透测试。 通常信息收集的第一步是进行子域名收集,但由于本次我测试的网站直接就是一个真实ip,所以就直接从搜索这个ip是否有相关端口开发并进行利用。

通常进行端口扫描是使用nmap进行扫描,但我这里直接使用fofa进行资产收集

tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E5%A4%A9%E… tags.baby.sina.com.cn/%E9%87%8D%E… tags.baby.sina.com.cn/%E9%87%8D%E… 通过fofa搜集我发现了关于这个ip的端口开放了以下端口:3000、8888、8161、9200、8080、8001六个端口。 通过测试发现只有3000、8888、8161三个端口可以正常访问,所以我们就可以从这3个端口下手。 这三个端口访问内容如下 3000端口搜集完他们的端口后我先使用dirsearch后台扫描工具对这三个网站进行一个扫描,看看是否有敏感文件。

扫描后发现8888端口有3个可疑敏感文件 扫描完后台后我们查看网页内容可以发现,3个网站分别是使用3个不同的中间件来搭建的网站,所以我们可以查看网站版本并上网查询此版本是否有漏洞可以利用。
百度后发现
3000端口的Grafana网站下方版本为8.2.5所以极可能存在任意文件读取漏洞 都没有可以利用的文件,所以只能从相关版本漏洞来测试了。

通过测试8161端口只发现一个302跳转页面提示 漏洞攻击 Grafana任意文件读取漏洞(CVE-2021-43798) 一、漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。

二、漏洞影响范围 影响版本: Grafana 8.0.0 - 8.3.0

安全版本: Grafana 8.3.1, 8.2.7, 8.1.8, 8.0.7

avatar
文章
阅读
粉丝