Step-by-Step rustscan 因為是在做實驗練習,所以不用擔心合法合規的問題. 首先, 使用 rustscan 主動偵查主機有開啟那些端口, Fuel CMS 1.4 使用瀏覽器打開得知是 Fuel CMS 1.4 系統, 網址的路徑是 http://website/fuel 決定用關鍵字 Fuel 在 searchsploit 尋找是否有工具可以使用 因為 47138 有程式可以利用, 決定下載來試試看. 這裡需要修改程式碼的 IP 和埠號, 還有符合 python3 的語法才能正常執行 執行後確實可以利用, 打 ls 可以做路徑遍尋. 下載事先準備好的 php-reverse-shell.php, 就可以滲透到系統裡去 elevate privileges 嘗試尋找有無 suid 的執行檔案, 看到 pkexec 檔案 google 看看有無相關的 CVE 可以使用. 決定試試看 CVE-2021-4034 來嘗試提權, 果然成功取得 root.txt 的內容. CVE-2021-4034 pkexec 本地提权漏洞利用解析 Room link ignite……

Continue reading