PG靶机复现 Squid
官方定义为easy级别,因为省略了提权阶段,这个靶机主要是利用3128 Squid服务
枚举
通过nmap扫描到3128端口开启。
Squid 是一个缓存和转发的 HTTP 网络代理。它有多种用途,包括通过缓存重复请求来加速 web 服务器,为共享网络资源的一组人缓存
web、DNS 和其他计算机网络查找,以及通过过滤流量来帮助安全性。虽然主要用于 HTTP 和 FTP,Squid
还有限度地支持其他几种协议,包括 Internet Gopher、SSL、TLS 和 HTTPS。与 Privoxy 不同,Squid
不支持 SOCKS 协议,但可以与 Privoxy 一起使用以提供 SOCKS 支持
尝试用这个软件进行利用,是一个使用Squid代理进行端口扫描
https://github.com/aancw/spose
发现有8080和3306端口开启
这里存在弱密码问题,root用户没有设置密码,直接进入
准备写入webshell,可以通过secure_file_priv的值进行判断
解释一下
secure_file_priv为null 表示不允许导入导出;
secure_file_priv指定文件夹时,表示mysql的导入导出只能在指定的文件夹;
secure_file_priv没有设置时,则表示没有任何限制;
这里可以写入,地址由暴露的phpinfo提供
写入
成功
发现已经是system用户了不需要提权
上传一个msf生成的met软件,拿到shell