攻防靶场(49)：EXP不能用怎么办 Lampiao

靶场下载地址：https://www.vulnhub.com/entry/lampiao-1,249/

1. 侦查

1.1 收集目标网络信息：IP地址

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

1.2 主动扫描：扫描IP地址段

对靶机进行全端口扫描、服务扫描、版本扫描，发现22/SSH、80/HTTP、1898/HTTP。

1.3 字典扫描

扫描80/HTTP、1898/HTTP的目录和页面，发现1898/HTTP服务存在/robots.txt页面。

逐个访问/robots.txt页面中的目录和页面，在/CHANGELOG.txt页面中，发现Drupal的版本是7.54。

2. 初始访问

2.1 利用面向公众的应用

7.54版本的Drupal存在RCE漏洞。

所有非MSF的EXP只有一个ruby脚本可用，但会报错，需先 sudo gem install highline 安装依赖，然后利用EXP可以获得www-data用户权限。

3. 权限提升

3.1 利用漏洞提权：操作系统内核

查看操作系统的内核版本和发行版本。

发现该内核版本和发行版本存在提权漏洞，但逐个利用EXP，均失败。

需要更换内核提权EXP，先上传linpeas.sh到靶机中，赋予权限后执行。

对于linpeas.sh识别到的内核提权EXP，把有need的去掉，看来可以尝试一下脏牛。

上传脏牛EXP，赋予权限后执行，EXP会修改root用户密码，最终可以获得root用户权限。