实战web打点到内网漫游

首先扫描主机: img

开启的端口有2001和22,22先扔那,没有办法再日他,访问2001地址,是一个web: img

发现.acition后缀,第一反应struct2,掏出我的小学生工具: img

嗯。。。有洞,上传我的冰蝎马: img

连接后发现根目录下的.dockerenv文件 img

哎嘿,小老弟,在docker里面,常规的docker逃逸我就知道那几个,脏牛,cve-2019-5736,磁盘挂载,那个cve-2019-5736动静有点大而且要求比较多,还是掏出我得小学生工具cdk,尝试磁盘挂载,执行命令:./cdk run mount-disk,成功 img

进入temp目录找到挂载的磁盘: img

下载shadow以及passwd到本地,执行:unshadow passwd shadow > test_passwd,合并为一个文件: img

掏出我的小学生工具,john日他(不日我的新电脑岂不是白买了) img

日出来,用户名:ubuntu 密码:ubuntu,掏出我的putty连他 img 嗯。。。今天有点晚,就先搞到这吧,下一篇文章继续

Comments