ARIES

 Proving Grounds Practice : PayDay Walkthrough Foothole (立足點 ) : 80 Port 發現 CMS " CS-Cart "，Searchsploit 後發現 LFI 可以成功讀到 /etc/passwd 接著查看 /?version 發現版本就是 1.3.3 然後使用另一個 RCE 48891 依據說明上傳 *.phtml 然後執行利用拿到 reverse shell PE ( 提權 ) : 現有使用者 www-data 甚麼權限都沒有 直接列舉使用者 patrick 發現密碼一樣可以 ssh 登入 sudo -l 後提 權成功 注意事項 : SSH 發現　 no matching host key type found. Their offer: ssh-rsa,ssh-dss 透過修改 ~/.ssh/config 可以成功登入 參考  https://blog.alanwei.com/blog/2022/01/24/ssh-no-matching-host-key-type-found/ Linux 一定要測試帳號密碼兩個都一樣的切換嘗試 第一步 Rustscan，└─$ rustscan -a 192.168.187.39 --scripts none  --ulimit 5000 | tee rustscan snmp closed，└─$ sudo nmap -sU -p 161 192.168.187.39 | tee snmp nmap，└─$ sudo nmap -sCV -A -p 22,80,110,139,143,445,993,995 192.168.187.39 | tee nmap 22/tcp  open  ssh         OpenSSH 4.6p1 Debian 5build1 (protocol 2.0) 80/tcp  open  http        Apache httpd 2.2.4 ((Ubuntu) PHP/5.2.3-1ubuntu6) 110/tcp open  pop3 ...

 Proving Grounds Practice : Readys Walkthrough Foothole (立足點 ) : 6379 Port 發現 Redis，使用 PoC 顯示要求權限 80 Port 發現 WordPress 且套件 site-editor 有 LFI 問題 透過 LFI 讀取 redis.conf 裡面的密碼後利用 redis 漏洞進入拿到 shell PE ( 提權 ) : 現有使用者限制一堆且沒有啥權限，發現通配符提權但利用路徑沒有權限寫入 列舉可寫入目錄後 測試在 /opt/redis-files 寫入 php-reverse-shell.php 執行後成功切換使用者 alice alice 直接利用通配符提權後成為 root 注意事項 : Redis 設定檔 redis.conf 有不同帳號就是有梗，試著想各種方式切換使用者 Redis 標準利用，通配符標準利用 Redis CLI 如何寫入檔案 第一步 Rustscan，└─$ rustscan -a 192.168.207.166 --scripts none --ulimit 5000 | tee rustscan 22、80 與 6379 Port (這是已知的 Redis 預設 Port) snmp closed，└─$ sudo nmap -sU -p 161 192.168.207.166 | tee snmp        nmap，└─$ sudo nmap -sCV -A -p 22,80,6379 192.168.207.166 | tee nmap 22/tcp   open  ssh     OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0) 80/tcp   open  http    Apache httpd 2.4.38 ((Debian)) 6379/tcp open  redis   Redis key-value store (果然是 Redis) 參考前兩篇直接 Redis 漏洞利用進去看看 參考 :  ...